Я использую класс шифрования / дешифрования AES, которому требуется шифрование и дешифрование данных ключа и векторного значения в приложении MVC3.

При сохранении записи я шифрую данные и сохраняю их в базе данных. Когда я получаю запись, я дешифрую в контроллере и передаю незашифрованное значение в представление.

Проблема заключается не в защите данных, поскольку они пересекают сеть, а в защите базы данных в случае ее взлома.

Я прочитал много постов, в которых говорится, что не вставляйте ключи для шифрования в ваш код.

Хорошо, так где они должны храниться? Файловая система? Другая база данных?

Ищете какое-то направление.