既に用途に応じていろいろなアルゴリズムが用意されており、プラットホームに関わらず暗号強度の高い物をライブラリィとして使用することが可能な時代だというのに、未だに独自の半端な暗号化アルゴリズムを仕事で使うソフトウェア、例えば認証時のユーザパスワードを暗号化してDBに格納する際に使う等、よほど革新的で破られないと自信があっても、セキュリティ要件が厳しくても止めるべきだ。
誰でも解るようなロト暗号ならまだしも、変に凝ったアルゴリズムの暗号化/複合化は後でそのソフトウェアを引き継いだり、他のプラットホームや言語に移植する際に非常に苦労することが多い。(そもそも、担当者がいなかったりすると検証が不可能な場合さえある)
あと、Webベースの(HTTPプロトコルを使った)システムで「ネットワーク上を平文で情報が飛び交うのは許しがたい」と顧客に言われたならば、素直にSSLを選択すべきだ。SSLの費用を出し渋る顧客であれば、SSLを運用するのに必要な費用に比べて、独自で半端な暗号化ソリューションを運用するのに必要な費用(とリスク)がどれだけかさむかを説明しよう。