Jeg tvivler på, at dine brugeradgangskoder er krypteret (håber i hvert fald ikke), da det betyder, at de kan dekrypteres (hvilket er DÅRLIG sikkerhedspraksis). Brugeradgangskoder er generelt hashed på envejsmåde (for eksempel ved at bruge password_hash )
Men med din API-adgangskode har du en ægte sag til at kryptere på to-vejs måde og ikke hash det. I så fald giver PHP dig openssl_encrypt og openssl_decrypt funktioner