Мы используем инструмент Fortify для проверки уязвимостей в системе безопасности. Управление ключами: проблема с жестко заданным паролем PBE, с которой трудно исправить.
Rfc2898DeriveBytes pdb = new Rfc2898DeriveBytes(EncryptionKey, new byte[] {
0x49, 0x76,0x61, 0x6e, 0x20, 0x4d, 0x65, 0x64, 0x76, 0x65, 0x64, 0x65, 0x76 });
AND
using (var password = new Rfc2898DeriveBytes(PassPhrase, saltStringBytes, DerivationIterations))
Я получаю StringCipherКласс по этой ссылке Шифрование и дешифрование строки в C #