Jag tvivlar på att dina användarlösenord är krypterade (hoppas åtminstone inte) eftersom det antyder att de kan dekrypteras (vilket är DÅLIG säkerhetspraxis). Användarlösenord är vanligtvis hashasade på enkelriktat sätt (till exempel genom att använda password_hash )
Men med ditt API-lösenord har du ett genuint fall för att kryptera på två sätt och inte hasha det. I så fall ger PHP dig openssl_encrypt och openssl_decrypt funktioner