Cambia de enfoque. En lugar de buscar un metodo prefecto de encriptar el ID, busca un metodo para evitar que aunque conozcan la URL puedan acceder.

Por ejemplo, en los enlaces a modificar o borrar el registro, en lugar de pasar el id del registro, pasa un id generado en el momento de mostrar la pagina con el enlace. Ese id tiene que ser unico para cada carga de la pagina. Lo guardas en una tabla, le asocias a que operacion corresponde, que conexion la genero, que tiempo de vida tiene. Por ejemplo:

id: 1234567
operacion: borrar registro 13
conexion: ip 234.200.0.1 (la ip del cliente)
caduca: 10:15

Si alguien desde una IP distinta a la almacenada intenta acceder a la URL, no lo acepta. Si lo hace despues de la hora de caducidad, no lo acepta.

De esta forma haces que el enlace solo sea valido por un periodo de tiempo corto y solo desde la misma ip que mostro la pagina donde estan los enlaces.

Es algo parecido a los nonce http://en.wikipedia.org/wiki/Cryptographic_nonce