Creo que en tu caso lo más prudente sería que definieras todo un MODELO o ESQUEMA de seguridad. Yo creo que lo mas conveniente es que utilces la encriptación desde el lado de Apache con SSL.
Y ya que armes un esquema de que harias en cada parte del proceso. De todas formas tampoco te confies mucho de JavaScript recuerda que es posible desactivarlo y pues todo se acaba...
Considero que debes combinar SSL, con PHP y tal vez un poco en JavaScript pero tendria que ir ya diseñando una estrategia.
Para criptografiar en PHP te recomiendo mejor la libreria mcrypt. Y esta si te permite encriptar y desencriptar datos, lo unico es que tienes que activar la libreia e instalar ya sea la dll en caso de windows, o compilar php --with-mcrypt=/DIR