Прежде чем шифровать строки подключения, подумайте о том, от чего вы пытаетесь защитить, зашифровав их. Вашему приложению будет необходим доступ к строке соединения открытым текстом, и, следовательно, ему потребуется доступ к ключу. Поэтому злоумышленник, взломавший ваше приложение ASP.Net, вероятно, сможет украсть ключ и строку защищенного соединения. Так что шифрование на самом деле не приносит большой пользы.
Вместо шифрования сосредоточьтесь на том, как этот файл обрабатывается операционным персоналом, и на разрешениях для файлов, которые применяются в рабочей среде. Разрешите доступ только для чтения к учетной записи рабочего пула ASP.Net, под которой работает ваше приложение.