Estoy revisando el código de un producto que nuestro equipo desarrolló donde la información de la tarjeta de crédito se almacena en una base de datos local en caso de que no haya conexión a Internet y encontré los métodos de encriptación. El desarrollador que escribió esta parte de nuestro código encriptó AES sobre RABBIT sobre AES. He visto implementaciones con AES sobre AES (el mismo concepto que supongo que TrippleDES) pero nunca he visto ni investigado bloque de apilamiento sobre la corriente y si los resultados de esto van a ser consistentes (sin corrupción de datos) y seguros, asumiré los cifrados de apilamiento con Claves diferentes nunca pueden ser menos seguras que un cifrado de una sola vez.
EDITAR: Agregar el rendimiento de esto no es horrible. se tarda 0.012 segundos en cifrar y descifrar los datos de la tarjeta de crédito.