我想在我的应用程序中实现最安全，最可靠的对称 key 加密形式。用户应该输入密码进行加密/解密，仅此而已。对于RijndaelManaged，必须输入一个 key 和一个IV。我不确定如何解决这种情况。现在，我输入的密码被SHA256散列，然后用作Rijndael的 key 。我要为IV使用什么？另一个密码？

您可以使用 GenerateIV (在RijndaelManaged中覆盖)来生成IV。然后，您可以将IV与密文一起发送。您可以将IV视为有点像盐-基本上，它可以防止每次将相同的纯文本加密为相同的密文。不要重复使用IV-这毫无意义。为每封邮件生成一个新邮件。