补救如何在java中加密cookie并使用webservice存储在db中的问题

我正在处理一个跨脚本漏洞问题，该漏洞将通过cookie暴露id和电子邮件（因为我使用cookie存储），任何黑客都可以使用该电子邮件和id使用恶意java脚本向服务器发送请求 我想知道我是否可以加密cookie，如果可以，如何实现它，以及 使用web服务SOAP/REST存储在远程数据库中。我还想使用bmc remedy从存储的数据库（MS SQL 2011）中解密cookie。 请帮我怎么做

我在两件事上需要帮助

1）加密cookie的最佳和最安全算法是什么

2）如何在bmc中解密加密的cookie