Здравствуйте, Yodo, Вы писали:

Y>Самый простой пример. Требуется хранить в базе данных номера кредитных карт. В случае утечки этой базы будет полный П.

Y>Ок. Храним данные карт в зашифрованном виде. Ключом шифрования например будет пароль пользователя или его производная.
Y>Пароль хранится в базе в виде хэша, поэтому просто так вытащить его из базы и расшифровать данные карт не получится.

Y>Какие best practice по хранению зашифрованной информации на сервере и расшифровке на клиенте (браузере)?

Y>При этом, в памяти сервера будут в любом случае появляться данные в расшифрованном виде. Т.е. сняв дамп памяти, можно откопать там данные. Но для этого нужен рутовый доступ к серверу.

А не нужно хранить у себя номера кредитных карт. Вам процессинговый центр, через который вы обрабатываете платежи должен предоставить информацию по работе. И требования по передаче информации к ним.