Pues si, .. esa es la base .. y todo eso basado en una "semilla" que es lo que se suele usar para poder encriptar/desencriptar y que tanto "emisor" como "receptor" la sepan.

Pero .. realmente si quieres seguridad .. usa http://wwwl.php.net/mcrypt

Un saludo,