Veja este link para uma boa introdução com amostras.

Acho melhor fazer a criptografia dos dados no aplicativo, pois nesse caso os dados transferidos já estão criptografados. Caso contrário, você precisará usar um canal seguro entre seu aplicativo e o servidor de banco de dados.

Depende das suas necessidades, eu diria.