Вы делаете это трудным путем.
Поскольку вы намереваетесь, чтобы сервер находился на вашем локальном компьютере (или на другом вашем компьютере локально). Текст будет существовать в виде открытого текста:
- на клавиатуре вы набираете его
- в состоянии вашего браузера и памяти компьютера
- возможно на диске своп
Если ваша локальная машина взломана, лучшее в мире шифрование не защитит вас. Отредактируйте файл локально, используя ваш любимый редактор, и зашифруйте его локально с помощью выбранного вами шифрования. Это лучше, чем заново изобретать два колеса.
Если вы делаете это как учебное упражнение, получайте удовольствие, но PHP-реализация AES для некоторых случайных блоггеров лучше всего не заслуживает доверия, если вы сами не проверили код на наличие дыр и не проверили его выходные данные на эталонном AES для многих входных данных. Я не предполагаю злобы со стороны автора PHP, просто из-за того, что самый маленький дефект в криптографическом программном обеспечении делает его бесполезным.