Простейшим способом шифрования данных, передаваемых по сети, будет просто всегда использовать TLS для подключения к вашему серверу, на котором работает ваше приложение PHP. Вы можете проверить конкретный сертификат из своего приложения, если боитесь изощренного человека в середине атак, хотя это приведет к тому, что ваше приложение не сможет работать без обновления при изменении сертификата.
Если вам действительно необходимо шифрование / дешифрование на уровне приложения, а не только на транспорте, то вам, вероятно, следует использовать шифрование с открытым ключом RSA. У вашего клиента будет открытый ключ, у вашего сервера - закрытый ключ. Apple имеет документацию по шифрованию RSA .