C# 我应该如何存储AES加密的密钥？

我应该如何存储AES加密的密钥

 SceAES secaes = new SceAES("pomboSenha", "G567EF33WQ19PL1S",12,45,256, "SHA1", "systemSCE");

---

pomboSenha是上面的秘密钥匙。将其硬编码到类中是否安全？

虽然这样做可能足够安全，但密钥将驻留在使用它的过程中的内存中。如果这是一个像w3wp.exe这样的服务器进程，或者其他一些可以从外部访问的服务，那么您只是让它离敌人的手更近了一步。将密钥存储在文件系统上，或者存储在前面有另一层身份验证/授权的数据库中。

我认为正式的正确答案是将密钥存储在CSP容器中，以便帐户本身保护它

---

你可以用：。

也没用，钥匙就放在平原上。通常的方法是将其作为字节数组，然后在finally块中擦除该数组。