Шифрование тривиально для современных библиотек: сложная часть заключается в защите ключа (ей).
Итак, вам нужно посмотреть, что вы пытаетесь обезопасить, и от каких угроз вы пытаетесь обезопасить.
Чтобы зашифровать файл, чтобы только текущий пользователь мог видеть его на клиентской рабочей станции, File.Encrypt является хорошим выбором или DPAPI с областью действия CurrentUser.
Для файла конфигурации на одном сервере, DPAPI, использующий область LocalMachine, является хорошим выбором. Затем вам необходимо убедиться, что только авторизованные пользователи могут войти на сервер. Здесь вы, по сути, делегируете управление ключами в Windows.
Для файла конфигурации на ферме серверов вам необходимо разделить ключ между серверами. RsaProtectedConfigurationProvide - хороший выбор, но у вас больше работы, чтобы все серверы имели доступ к одному и тому же ключу и были защищены от несанкционированного доступа (например, с использованием DACL).