Шифрование тривиально с современными библиотеками: твердая часть защищает ключ (ключи).
Итак, вам нужно посмотреть, что вы пытаетесь обеспечить, и какие угрозы вы пытаетесь защитить.
Чтобы зашифровать файл, чтобы только текущий пользователь мог видеть его на клиентской рабочей станции, File.Encrypt является хорошим выбором или DPAPI с областью CurrentUser.
Для конфигурационного файла на одном сервере DPAPI с использованием области LocalMachine является хорошим выбором. Затем вам необходимо убедиться, что только авторизованные пользователи могут войти на сервер. Здесь вы по существу делегируете управление ключами в Windows.
Для файла конфигурации на ферме серверов вам необходимо разделить ключ между серверами. RsaProtectedConfigurationProvide - хороший выбор, но у вас есть больше работы, гарантирующей, что все серверы имеют доступ к одному и тому же ключу и что он защищен от несанкционированного доступа (например, с использованием DACL).
@ все: я, конечно, согласен с ответом, но у меня нет времени изучать ответы, приветствия – Peter