.net - 在 3 个不同的应用程序之间共享但安全的内存 (Windows)

Question

我们正在编写一套包含 IE 工具栏、Firefox 工具栏和 Windows 桌面客户端的 windows 应用程序。

在使用任何这些组件之前，用户提供他的密码并说他需要将此密码保存 1 小时或他选择的任何选项。

现在我们面临的挑战是，当他在所有 3 个组件中使用时，我们必须使用相同的密码来解密他的数据，目前我们正在使用 AES 加密的普通文件中编写该密钥，并在源代码中隐藏一个特定的密钥并且所有 3 个组件都从该文件访问该密钥。

现在请根据以下限制/要求建议我更好的方法。

1. 所有 3 个组件全部/部分用 .Net 编写。
2. IE 使用保护模式，因此无法访问高权限资源
3. 用户的数据是用他自己的安全密钥加密的，因此我们必须拥有他的密钥来解密他的数据。当他退出时，我们会松开此密钥以确保安全。
4. 所有 3 个组件都在低特权进程中运行。

有人可以帮助我吗？

问候

Answer 1

你试过DPAPI吗？

http://msdn.microsoft.com/en-us/library/system.security.cryptography.protecteddata.aspx

http://msdn.microsoft.com/en-us/library/ms229741(v=VS.85).aspx