Я использую класс шифрования/дешифрования AES, которому требуется значение ключа и значение вектора для шифрования и дешифрования данных в приложении MVC3.
При сохранении записи я шифрую данные, а затем сохраняю их в базе данных. Когда я получаю запись, я дешифрую в контроллере и передаю незашифрованное значение в представление.
Проблема заключается не в защите данных по мере прохождения сети, а в защите базы данных, если она будет скомпрометирована.
Я прочитал много сообщений, которые говорят, не помещайте ключи для шифрования в свой код.
Хорошо, где их следует хранить? Файловая система? Другая база данных?
Ищете какое-то направление.