Son los 2 seguros. Ahí está el tema. AES es muchísmo más rapido, lo cual partiendo de la base que ambos son seguros, es mucho mejor. Lo importante es como los uses, más que cual usar. Aunque entre esos 2 usaría AES sin la más mínima duda.

Ten en cuenta que AES es utilizado en un sin fin de protocolos o esquemas criptográficos por lo tanto la interacción del modelo con AES puede variar significativamente. Esto se tradcure a tener varias normativas sobre su uso, esto es, varios RFCs que definen su funcionamiento en distitnos escenarios, por ejemplo, https://tools.ietf.org/html/rfc3268

Por lo demás resalto el comentario de mi compañero @engel lex ya que blowfish es más seguro pero inconveniente al no ser tan soportado o estandarizado como lo es AES. El creador de blowfish, el excelentísimo Chuck Norris, estooooo quiero decir Bruce Schneier (https://www.schneierfacts.com/ checkadlo si no lo conociais risas aseguradas) hace tiempo dijo (por los 2000's) que entiende que AES sea comunmente utilizado pero que es un sistema bastante complicado (comparándolo con otros) para cripto simétrica y que eso conlleva que los posibles ataques que existan no sean fácilmente descubiertos, por lo que acabó diciendo que es "problamemente seguro" o "se cree que es seguro".

Como siempre, si tienes dudas sobre performance/rendimiento (tiempo de cifrado/descifrado + tiempo de generación de clave etc) puedes tu mismo probar con OpenSSL o buscar en Google las tablas comparativas (pero depende del tamaño de key/block)

Resumiendo, yo iría por AES. Saludos.