Se på dette link for en god introduktion med prøver.
Jeg tror, det er bedre at udføre datakryptering i applikationen, for i så fald er de overførte data allerede krypteret. Ellers skal du bruge en sikker kanal mellem din app og databaseserveren.
Det afhænger af dine behov, vil jeg sige.