Depende de los ataques que te preocupen.
En general, recomendaría no crear su propio esquema, incluso si utiliza algoritmos aceptados. Parece que su caso se entrega fácilmente con SSL estándar, tal vez con certificados del lado del cliente y del lado del servidor.
Si vas y usas un algoritmo de encriptación directamente, sin un esquema ampliamente aceptado, te estás abriendo a una amplia gama de ataques que no puedes imaginar por ti mismo.
Por ejemplo, supongamos que simplemente cifrarías la cadena y la transmitirías a través de HTTP. Un intruso no podría descifrarlo, pero podría guardarlo y reenviarlo más tarde. Además, cualquier esquema que no presente una propiedad de actualización, como la marca de tiempo o la ausencia, será susceptible de ataques estadísticos en esas cadenas, especialmente si contienen texto en un idioma conocido.
Si no hay ninguna razón por la cual el SSL normal, tal vez junto con la autenticación en la aplicación, funcione, no se queda atrás.