Я использую класс шифрования/дешифрования AES, которому требуется значение ключа и значение вектора для шифрования и дешифрования данных в приложении MVC3.
При сохранении записи я шифрую данные, а затем сохраняю их в базе данных. Когда я извлекаю запись, я расшифровываю ее в контроллере и передаю незашифрованное значение в представление.
Проблема заключается не в защите данных при их передаче по сети, а в защите базы данных в случае ее компрометации.
Я читал много сообщений, в которых говорится, что не следует вставлять ключи для шифрования в свой код.
Итак, где их хранить? Файловая система? Другая база данных?
Ищу какое-то направление.