Estoy tratando de encriptar datos confidenciales del usuario como mensajes personales en mi sitio web con php antes de ingresar a la base de datos. He investigado un poco en Internet y he encontrado algunas cosas importantes para recordar:

Nunca use mcrypt, es abandonware.

AES se basa en el algoritmo Rijndael y no ha sido interrumpido hasta ahora.

AES también ha sido recomendado por la NSA y utilizado en el cifrado de datos del gobierno de los EE. UU., Pero dado que la NSA lo recomienda, existe la posibilidad de que puedan colarse en mis datos de usuario fácilmente.

Blowfish también ha sido intacto, pero lento y menos popular.

Entonces, decidí intentarlo primero con AES-256 cbc. Pero todavía no estoy seguro si no debería considerar Blowfish como una mejor opción. Entonces cualquier recomendación es bienvenida.

Y mi principal preocupación es, ¿cómo cifrar los datos en PHP? No encuentro un buen manual sobre esto en la documentación de php. ¿Cuál es la forma correcta de implementarlo?

Cualquier ayuda es muy apreciada.