Как и в случае с любым другим средством шифрования / безопасности, легко ошибиться.Вы должны посмотреть на существующие стандарты / реализации.Для вашей задачи «защиты пароля» рассмотрите RFC 2898 / PKCS # 5 PBKDF2.Проверьте http://www.faqs.org/rfcs/rfc2898.html и http://www.rsa.com/rsalabs/node.asp?id=2127
Возможно, вы на самом деле не хотите шифровать пароль.Вы хотите пелену им.Один из известных способов сделать это - применить сеяное и повторное хеширование .Убедитесь, что у вас нет возможности самостоятельно получить пароли .В противном случае любой, кто сможет прочитать ваши данные (базу), получит легкую работу.С учетом использованного идентификатора, пароля и начального числа вы повторно применяете покрытие, а затем сравниваете результаты.
Конечно, есть способы превратить блочный шифр в одностороннюю функцию, и, возможно,Система уже делает это правильно.Если это так, простая замена блочного шифра может быть в порядке.