Я создаю веб-приложение с ASP.NET MVC, и я хочу сохранить некоторый пароль в базе данных.
Пароль должен быть восстановлен. (Они не для меня, мне нужны пароли для общения с API, которым нужен настоящий пароль). Поэтому я не могу использовать алгоритмы хеширования или такие.
Я обнаружил, что AES - хороший алгоритм шифрования для меня.
Но проблема в том, где хранить ключ AES? Сохраняется ли в appsettings внутри web.config достаточно? Как сделать ключ сложнее найти (для хакеров)?
И следующий вопрос: Любые идеи, чтобы сделать эту систему более безопасной?