Mire este enlace para una buena introducción con muestras.
Creo que hacer el cifrado de datos en la aplicación es mejor, porque en ese caso los datos transferidos ya están cifrados. De lo contrario, debe usar un canal seguro entre su aplicación y el servidor de la base de datos.
Depende de tus necesidades, diría yo.
