Me doy cuenta de que es una pregunta cargada, pero no es irrazonable.
dada una clave hexadecimal / iv, qué modo de operación es más seguro frente a los ataques sin conexión.
De forma predeterminada, aes-128-cbc. En parte debido a los 128 & scht de Schneier 256 artículo. cbc porque los amigos no permiten que los amigos usen PBE o ECB
CBC PCBC CFB DE B ¿CTR?
Caso de uso: soporte multi-cliente y plataforma, que se reduce a openssl al final
EDITAR:
Concéntrese en la pregunta y no intente adivinar el caso de uso. Esto no es para un gobierno, PCI, etc. La administración de claves está fuera del alcance de esta pregunta.