> 1.) Como criptografar/desencriptografar uma
> string usando código ActionScript (uma boa criptografia)?

O interessante é apenas criptografar. Decriptografar não
teria utilidade alguma no Flash. Não há como tornar uma
aplicação SWF segura desta forma, pois há a possibilidade
de se obter o código ActionScript presente no SWF. Se
você precisa de REAL segurança, utilize alguns dos hashes
testados, como o SHA1 (Secure Hash Algorithm FIPS
PUB 180-1). O Braden Hall criou uma library SHA1 para
o ActionScript que pode ser muito útil (e confiável).

Você pode fazer o download na seguinte url:
http://www.waxpraxis.org/sha1.as

Você sempre precisará de algum script no servidor para
converter os dados. O PHP faz isso de forma muito
simples, com as funções mhash e MHASH_SHA1. Veja
um exemplo de como enviar os dados.


No ActionScript
------------------------------
// inclui a library SHA1
#include "sha1.as"

// valor aleatorio
var time = new Date().getTime();
var key = (time * 100).toString(16);
var senha = Math.calcSHA1(key + "senha");

sha1_lv = new LoadVars();
sha1_lv.key = key;
sha1_lv.senha_user = senha_user;
sha1_lv.onLoad = function() {
if(this.status == "OK") {
_root.status.text = "Autenticado!";
} else _root.status.text = "Cai fora!";
};
sha1_lv.sendAndLoad("autenticar.php", sha1_lv);


No PHP:
------------------------------

$senha = "senha";
autenticado = mhash(MHASH_SHA1,($key.$senha));
if(bin2hex(autenticado) == $senha_user) {
echo "status=OK";
} else {
echo "status=BAD";
}

Não testei, mas acho que já dá um ponto de partida.
Espero ter elucidado mais sobre o assunto... =)

\\ jonas galvez
// onrelease.org