Cleintseitig soll dann per JavaScript und nach Eingabe des richtigen Verschlüsselungsschlüssels der von PHP ausgegebene String entschlüsselt werden.

Geht soetwas?

Sicher - suche dir einen Algorithmus der sowohl in PHP alsauch in JavaScript zur Verfügung steht oder implementiere selbst einen.

Am besten noch so, dass das Skript nicht eingebunden ist sondern per Browserplugin auf die Website angewendet wird ...

Warum - glaubst du dadurch würde sich die Sicherheit erhöhen?