Для того, что вы надеетесь сделать, выбор блочного шифра, вероятно, не так важен, как режим работы. Что вам нужно, так это режим работы, в котором и шифрование, и дешифрование не могут быть распараллелены, а затем повторяться несколько раз, что хлопотно, но возможно.
Я рекомендую использовать режим выходной обратной связи (OFB). Генерировать уникальное начальное значение; передать это в (например) блочный шифр AES; затем верните вывод обратно в шифр и повторите, скажем, $2^{35}$ раз в зависимости от точно сколько времени вы хотите требовать от клиента. Затем XOR будущего выводит на адрес электронной почты. Время шифрования/дешифрования уменьшится в соответствии с законом Мура, но нет никакой выгоды в покупке дополнительного оборудования.
Теперь, после однократной расшифровки, клиент может просто сохранить последнее выходное значение до операции XOR, но в равной степени он может сохранить адрес после расшифровки.
Другим вариантом может быть использование режима цепочек распространяющихся блоков шифров (PCBC), но это будет включать в себя генерацию такого количества неугадываемых входных данных, как количество итераций, которые кажутся ненужными.
