Esses caras aí usam criptografia simétrica, eu prefiro fazer um fluxo com criptografia assimétrica, assim se alguém acessar a chave do CI ele só vai encontrar a chave de encriptação, a chave que abre nunca foi no CI nem em lugar nenhum, só comigo offline.