Qué ruta tomar, cuáles son los pros y los contras, que es más seguro ...
-
Genere la clave AES, cifre los datos con ella y luego cifre la clave AES con RSA, guarde los datos cifrados y la clave AES cifrada en un archivo y el par de claves RSA en un KeyContainer.
-
O use la clase DPAPI ProtectedData para cifrar los datos y guardarlos en un archivo y luego almacenar la entropía que usé con ProtectedData.Protect () en algún lugar ... (tal vez también cifrarlo con el RSA, almacenar el RSA keypair a KeyContainer y la entropía cifrada en el archivo con los datos?)