Как организовать совместное использование зашифрованных данных приложением и WCF-службой?
Здравствуйте!
Пожалуйста, помогите в реализации следующего функционала. Имеется WCF-служба. В своей работе она использует данные полученные из xml-файла. Данные - логины и пароли для подключения к БД, которые необходимо зашифровать. Для этого предлагается написать программу, которая позволит редактировать файл шифруя его при этом. Т.о. имеется программа шифрующая файл согласно какому-либо алгоритму и служба, которая должна открыть этот файл, дешифровав его. Возникает вопрос: каким шифрованием - симметричным или асимметричным, следует воспользоваться при реализации данных требований? Где хранить ключ - в ресурсах службы и ресурсах приложения или есть какой-то иной вариант? Допустимо ли хранить ключ прямо в ресурсах того приложения (в данном случае это приложение для редактирования xml-файла с логинами и паролями и WCF-служба), которое потом будет его использовать или так лучше не делать? А если нет, то где тогда хранить ключ?
Заранее спасибо!