Moin moin,

Es gibt auch AES-Implementierungen in "reinem" PHP, dass du mit ausliefern könntest. Auf die Schnelle habe ich via Google (Stichworte: AES 256 php) z. B. http://www.phpaes.com/ gefunden.

AES ist in PHP viel zu langsam, selbst wenn man nur 1 kb verschlüsseln möchte, wartet man schon eine halbe Ewigkeit (bei der Implementierung über 0,5 Sekunden).

Persönliche habe ich in einer Anwendung Blowfish  eingebaut, da dies der bisher schnellste Algorithmus ist, den ich für PHP gefunden habe und ich dort größere Datenmengen verschlüssen muss.
Die Blowfish-Implementierung schafft auf meinem Rechner 90-100 kb/Sek (okay, AES in C schafft >100 MB/Sek), wobei AES, DES oder ähnliche nur 1 bis 5 kb/sec schaffen, also deutlich weniger. PHP ist für solche Dinge einfach nicht geeignet.

Gut, Blowfish sollte man wenns geht eigentlich nicht mehr verwenden, da z.B. manche Funktionen nicht mit Blowfish funktionieren (Blowfish sollte man nicht in bestimmten Stromchiffren-Moden oder als Hash-Funktion benutzen), im normalen CBC Modus ist dieser aber nach wie vor sicher und wie gesagt, bei mir kam es auf Performance drauf an, es ist dem User nicht zumutbar, 5 Sekunden zu warten wenn dieser 20 kb verschlüsseln muss.
Und viele Algorithmen sind einfach extrem langsam in PHP und deswegen nicht einsetzbar, weswegen meine Wahl auf PHP viel.

Hoffe konnte weiterhelfen.