Größere Sachen per get-Methode zu transportieren ist m.E. ungünstig, da ist die post-Methode besser geeignet. Ich hab früher sehr gute Erfahrungen mit Crypt::RC4 gemacht. Ist relativ sicher, und sehr einfach anzuwenden ohne Installationsorgie unzähliger Module. Das Ergebnis ist dann allerdings erstmal nicht mehr lesbar im Sinne von \d oder \w.

Falls wirklich nur lesbare Zeichen übertragen werden sollen, dann könnte man das theoretisch wahrscheinlich mit CGI::escape kombinieren.

Habe diese beiden Dinge zusammen aber noch nie getestet ob das so harmoniert. Interessante Frage finde ich, -- falls Du das mal ausprobierst, gib das Ergebnis bitte bekannt.