Не нужно вам шифрование между php и mysql, зачем тратить такты CPU в пустую. Если залезут на сервер то дампнут и бд и ключи ваши, которые наверняка будут в конфигах лежать. Лучше займитесь базовой безопасностью окружения. На внешних портах ничего кроме веб сервера (еще ssh и возможно dhcp в "облаках") висеть не должно, отключите в ssh аутентификацию по паролю, сделайте ssh ключ под паролем надежным, проведите аудит своего приложения, в первую очередь на предмет sqlinj, используйте PDO ну или ORM, upload файлов извне только по белым спискам и только в изолированный virtualhost с отключенным php, только для статики (в идеале - отдельный сервер). Регулярно обновляйте ПО на сервере. Бэкапы - ваши друзья в горе и радости.
Это только самое элементарное.
Средний
