Ваш вопрос не очень понятен. Вы должны использовать HTTPS для соединения и установить флаг безопасности, чтобы гарантировать, что куки всегда отправляются в зашифрованном виде. Я полагаю, это то, что вы хотите сделать.
Если вы думаете о создании собственного шифрования в JavaScript, не делайте этого, потому что вы не получите уровня безопасности или производительности, близкого к уровню SSL / TLS, который уже встроен в браузер.
Если вы серьезно относитесь к безопасности файлов cookie, то я рекомендую прочитать документ по протоколу безопасного использования файлов cookie от Liu, Kovacs, Huang и Gouda ( PDF ).