使用SHA512散列密码以加密数据

我有一个C#应用程序,有时需要加密一些数据(XML文件)。基本上,问题是我不能将任何密钥存储在服务器上,或者直接存储在代码中 .NET 例如,应用程序可以很容易地分解 dotPeek .

所以基本上我的应用程序会加密XML文件并将其保存在磁盘上,然后能够对其进行解密。

我想出了一个主意,每当用户想要加密/解密数据时,我都会请求一个密码短语。该密码短语将使用SHA512散列,产生的字节将用作加密数据的密钥。然后,如果用户想要解密文件,会再次要求他们提供密码短语,并使用该密码短语解密文件(如果用户输入错误的密码短语,可能会失败)。

所以我的第一个问题是:这真的是个好主意吗?

我的第二个问题是关于实施的。我有散列、序列化、反序列化,但我不知道应该使用哪种加密算法(我想不是RSA,因为要加密的数据会很长),然后我可以将密码作为密钥传递给该算法吗?