Если вы хотите сделать это действительно безопасным (что может и не понадобиться), то ситуация сложная - вы должны предположить, что у игрока есть доступ к исходному коду вашего приложения (потому что он / она может декомпилировать его), а также имеет доступ ко всем ключам, которые хранятся в приложении или в любом месте телефона. Это означает, что если ваше приложение шифрует счет с помощью ключа, хранящегося на телефоне, то злоумышленник может сделать то же самое с поддельным счетом.
Чтобы сделать его действительно безопасным, вам, вероятно, нужно отправить какой-нибудь журнал игры на сервер, и сервер должен будет убедиться, что журнал является правдоподобным способом завершения игры (т. Е. В игру можно было поиграть). таким образом). Чтобы подделать счет в этой системе, злоумышленник должен создать журнал игры - что означает создание ИИ, который может играть в игру лучше, чем человек (чтобы получить лучший результат). Это все еще возможно (если игра проста для компьютеров), но я думаю, вряд ли кто-то будет беспокоиться.
На практике, я думаю, вы можете просто добавить некоторую запутанность к способу кодирования счета (например, используя симметричное шифрование с одним и тем же ключом на сервере и клиенте). Если кто-то просматривает данные, передаваемые по сети, он не сможет легко подделать лучший результат. Если они декомпилируют приложение, то они все равно могут это сделать, но это, вероятно, маловероятно (и вы можете иногда проверять результаты вручную, чтобы увидеть, есть ли что-то подозрительное).
[РЕДАКТИРОВАТЬ: Я не эксперт WP7, поэтому WP7 может предложить что-то особенное, но, в принципе, проблема будет та же]