Hi

Also ich bin kein Experte in diesem Bereich, habe mich jedoch eine Zeit lang mit dem Thema beschäftigt.

1.) DES

Da DES' Sicherheit mit der zunehmenden Rechenleistung etwas zu wackeln begann wurde vor einiger Zeit Triple-DES, eine dreifache Anwendung des DESes (*g*), eingeführt.

Ist es sinnvoll, eine Spalte in einer Datenbank aus Sicherheitsgründen mehrere Male zu verschlüsseln ?

Je nach dem: Wer hat denn direkten Zugriff auf die Datenbank? Das sollten in Etwa du, dein Admin und die Applikation, die auf die Datenbank zugreift, sein. Eine weitere Möglichkeit wäre ein Hacker, der den Server angreift. Wenn also  dein Server unsicher ist und du dem Admin nicht vertrauen kannst, dann erachte ich eine Verschlüsselung als sinnvoll (bei entsprechend sensiblen Daten).
Wenn aber deine Applikation nicht sicher ist, so kann es passieren, das diese die entschlüsselten Daten zurückliefert, wodurch das ganze Konzept unterlaufen wird.

Wenn ich die Daten dann abrufe, mach ich einfach alles
wieder rückgängig. Ist sowas klug ? ( und wirklich sicher ? )

Sicher ist nur eins: Nichts ist sicher ;-). Es gibt bestimmt irgend welche DBS, welche die Daten von sich aus verschlüsselt ablegen. Benutze am besten ein solches und konzentriere dich auf andere Schwachstellen.

MfG & hth

Tom2