Usando AES con una chiave esadecimale / iv, quale modalità di funzionamento è la "più sicura"

Sono tutti abbastanza sicuri. Le due opzioni standard sono CBC e CTR. CBC è un po 'più resiliente agli errori di implementazione. Il CTR può essere parallelizzato in modo più efficace. Scegli uno dei due.

Assicurati solo di sapere cosa stai facendo. L'errore più comune numero uno è quello di progettare la propria crittografia. Il miglior modo per evitare errori comuni è il riutilizzo di alcuni software crittografici di alto livello esistenti, come GPG o il formato OpenPGP per la protezione dei dati a riposo e TLS per la protezione dei canali di comunicazione.

In base alla tua domanda, direi che sei ad alto rischio di introdurre errori comuni nel tuo software tentando di costruire qualcosa da te, piuttosto che usare meccanismi standard come GPG / TLS / etc.

Tutte le modalità non sono "abbastanza sicure". Se non si utilizza la crittografia dell'autenticazione, un utente malintenzionato potrebbe essere in grado di modificare i dati (anche se non è in grado di leggerli) o di ripristinare un testo in chiaro utilizzando un attacco di canale laterale come l'attacco oracolare di Vaudenay contro CBC-PAD. Questo è ciò che è stato usato nell'attacco BEAST contro SSL. Usa GCM (Modalità contatore di Galois) se possibile. Per ulteriori opzioni, consulta il post di Matthew Green sull'argomento: link

Se non si utilizza una modalità di crittografia autenticata, è necessario utilizzare HMAC (o qualche altro MAC).