Todo el mundo sabe que hacer tu propio cifrado realmente apesta.
Todo el mundo también sabe que usar sistemas de cifrado existentes, como TLS, no apesta.
¿Pero cuándo se dibuja la línea? Por ejemplo, ¿estaría rodando el mío si utilizo los algoritmos establecidos, pero diseñaré mi propio protocolo tipo TLS? ¿Qué tal si reimplemento los protocolos populares?
Para aplicaciones típicas, debes usar una biblioteca como TLS. Estos hacen mucho más que un cifrado como AES. TLS se encarga del modo de cifrado de bloque, el relleno, la integridad, la programación de claves y más. Todas estas consideraciones tienen importantes sutilezas y errores.
Ahora, si está escribiendo algo como TrueCrypt o PGP, entonces tiene necesidades muy particulares y una biblioteca no las cumplirá. En este caso, necesitaría criptógrafos expertos en el equipo para tener credibilidad, y aún así debería usar algoritmos estándar y, en la medida de lo posible, patrones de uso estándar.
Lea otras preguntas en las etiquetas cryptography