en un coup de google j´apprends que twofish n´a pas été accepté en tant qu´Advanced Encryption Standard car Rijndael (actuelleement connu sous le nom d´AES) a été préféré.
et wikipedia m´apprends que blowfish est considere comme non sur:
"There is no effective cryptanalysis of Blowfish known publicly as of 2006, although the 64-bit block size is now considered too short, because encrypting more than 232 data blocks can begin to leak information about the plaintext due to a birthday attack. Despite this, Blowfish seems thus far to be secure. While the short block size does not pose any serious concerns for routine consumer applications like e-mail, Blowfish may not be suitable in situations where large plaintexts must be encrypted, as in data archival."
AES est un standard approuvé de sécurité. Il existe en plusierus versions. Les versions les moins sure sont cassable dans un temps inférieur au standard de sécurité. Mais les versions les plus sure sont toujours considéré aujourd´hui comme sur (au sens cryptographique du terme).
Les articles sur wikipedia semblent etre assez complet. Je te conseille de les lire.
, ainsi que AES, donc le twofish et blowfish je laisse tomber ;)