Безопасного способа отправки строки без использования шифрования не существует. Если вы отправляете пароли, а это значит, что вам не нужно воспроизводить исходную строку, вы можете просто отправить значения хеш-функции.
Если вам нужно воспроизвести исходную строку, я думаю, что самый простой способ - это просто использовать SSL. Если вы не хотите покупать дорогой сертификат, вы можете использовать самозаверяющий сертификат и связать его с приложением.