dipende da cosa devi nascondere ai malintenzionati
mi spiego, se devi spedire il numero di una carta di credito, è una cosa, se devi proteggere l'accesso in sola lettura a una directory di immagini, è diverso
lasciando la criptazione lato client e se la criptazione è reversibile, hai poco da fare
credo non esista un algoritmo che non sia decifrabile
quindi devi scegliere in base alle esigenze