El cliente web cifra el formulario y el servidor lo descifra.

El cliente definitivamente no puede usar cifrado de código simple. Si usa JavaScript para cifrar, es básicamente equivalente a decirle al cliente el algoritmo del hacker. Si conoce el algoritmo, ¿cuál es la diferencia entre agregar y no cifrar? ¿él?

Si desea cifrar, es mejor utilizar la tecnología de complemento del navegador y no debe descompilarse. Flash, subprogramas y activex escritos en .net no funcionarán. Ser descompilado solo puede usar ActiveX escrito en C, no es 100% seguro, porque algunas personas leerán pacientemente el código ensamblador, que en realidad expone el algoritmo.