Guarda questo link per una buona introduzione con campioni.
Penso che eseguire la crittografia dei dati nell'applicazione sia meglio, perché in tal caso i dati trasferiti sono già crittografati. Altrimenti devi utilizzare un canale sicuro tra la tua app e il server del database.
Dipende dalle tue esigenze, direi.
