Titta på denna länk för en bra introduktion med prover.
Jag tror att det är bättre att göra datakrypteringen i applikationen, för i så fall är den överförda informationen redan krypterad. Annars måste du använda en säker kanal mellan din app och databasservern.
Det beror på dina behov, skulle jag säga.