大约3天前，我的博客新增了通过手机短信通知评论被回复的功能（详见：https://xyears.cn/thread-621.htm）。后面又经过几天的学习和努力，实现了一个重要的功能——手机号码和邮箱地址加密入库。

对于加密，我之前有两个思路：

思路一：因为有 HTTPS 的加密，所以手机号码和邮箱地址在 Internet 上传输的时候不会有问题，只要在传送到后端后，进行加密在存入数据库即可。这种方式的优势在于可以使用对称加密，运算速度快。

思路二（我这次采用的思路）：在前端直接进行加密，在将加密后的内容传输到后端，后端直接入库。这种方式的优势在于安全性更高一些，在 HTTPS 加密的内层中还有一层加密，而且加密不消耗服务器资源。但为了解决密钥分发的问题，只能采用非对称加密，而且如果遇到配置不太好的客户端可能会造成加密时间较长。

我使用的加密算法：

由于我初学密码学的相关知识，所知道的还非常少，我不知道我现在使用的安全算法是不是被公认为安全的，所以也请教一下各位行家。

加密算法是：RSA 算法 4096 位密钥 OPENSSL_PKCS1_OAEP_PADDING 填充方式 公钥指数（e值）采用默认值，是多少我也不确定，估计应该是 65537。

如果我使用的这个加密算法已经不再安全了，请告知，并告知更安全的加密算法，我再去学习学习，多项各位。