توسعه پلاگین

سلام.
من در حال توسعه یک پلاگین هستم و اطلاعات مربوط به ورود به سیستم را در تنظیمات افزونه دارد. اینگونه انجام می دهم:

_encryptionService.EncryptText(sensitiveData);
_encryptionService.DecryptText(sensitiveData);

متوجه شدم که اگر پارامتر 'encryptionPrivateKey' را خالی بگذارید ، آن را به صورت پیش فرض قرار می دهد:

encryptionPrivateKey = _securitySettings.EncryptionKey;

سوال من 2 قسمت دارد:
1- آیا این روش بی خطر است؟
2- این 'رمزگذاری رمز' چیست و چگونه و چه زمانی ایجاد می شود؟

با تشکر

سلام روزبخیر
می توانید گزینه های زیر را امتحان کنید:
1- https://azure.microsoft.com/en-us/service/key-vault/   اگر از Azure استفاده میکنید.
2- https://aws.amazon.com/kms/ اگر از AWS استفاده میکنید.
3- اگر در Docker کار می کنید، کلید رمزگذاری خود را از طریق متغیر محیط منتقل کنید.
4- https://www.vaultproject.io/  یا https://github.com/pinterest/knox
متاسفانه راه حل راحت تری وجود ندارد.

سلام
ممنونم انجام شد