Ich verwende eine AES-Verschlüsselungs- / Entschlüsselungsklasse, für die ein Schlüsselwert und ein Vektorwert zum Ver- und Entschlüsseln von Daten in einer MVC3-Anwendung erforderlich sind.

Beim Speichern des Datensatzes verschlüssele ich die Daten und speichere sie in einer Datenbank. Beim Abrufen des Datensatzes entschlüssle ich den Controller und übergebe den unverschlüsselten Wert an die Ansicht.

Es geht nicht darum, Daten beim Durchqueren des Netzwerks zu schützen, sondern die Datenbank zu schützen, falls sie kompromittiert werden sollte.

Ich habe viele Beiträge gelesen, in denen steht, dass Sie die Schlüssel für die Verschlüsselung nicht in Ihren Code einfügen.

Ok, wo sollen sie aufbewahrt werden? Dateisystem? Eine andere Datenbank?

Auf der Suche nach einer Richtung.