Also, ich hab mich bisher noch nicht mit der Verschlüsselung per JS beschäftigt, aber ich rate dir einfach mal zu nem SSL-Server. Das schöne daran ist, daß dein Provider die Sache einrichten darf, und du keine Arbeit mit hast. Wenn es darum geht, die Daten auf dem Server zu speichern, gibt es da eingendlich 3 Möglichkeiten:

1. Das CGI läuft unter einem besonderen Benutzer, der in ne Datei schreibt, die andere nicht lesen dürfen.

2. Das CGI speichert die Daten mit diesem Unix-Crypt ab, dann ist alles verschlüsselt, aber du kannst es nicht mehr entschlüsseln. Wenn du herausfinden willst, ob das Passwort OK ist, tust du es auch mit Crypt verschlüsseln, und schaust, ob das Ergebnis übereinstimmt.

3. Das Programm verschlüsselt die Daten mit PGP zur Laufzeit, und du holst sie dir per FTP, und nur du hast den privaten Schlüssel, und kannst die Daten wieder entschlüsseln.