Si me robara una base de datos, y viera los datos encriptados, lo primero que probaría es utilizar la función password o alguna de esas para desencriptarla... No tardarían mucho en darse cuenta.

Ahora, con una función que reciba una Clave, utilizando mcrypt, ya es casi imposible porque tendrían que saber la clave.

AES_ENCRYPT de mysql también me resulta interesante. Habría que ver si es preferible cifrar/descifrar la info con php o en la BD. ¿Qué opinan?

Ok, entonces la pregunta ahora es...

¿Usar AES_ENCRYPT o alguna función de mcrypt()?

¿Hay alguna diferencia en cuanto a seguridad?
Y en cuanto a performance, qué sería mejor?

¿mcrypt cifra con AES, de manera de hacerlos "compatible" con AES_CRYPT de mysql?
Porque si es así, puedo tomar la decision ahora y luego cambiar el método de cifrado...