我们正在编写一套包含 IE 工具栏、Firefox 工具栏和 Windows 桌面客户端的 windows 应用程序。
在使用任何这些组件之前,用户提供他的密码并说他需要将此密码保存 1 小时或他选择的任何选项。
现在我们面临的挑战是,当他在所有 3 个组件中使用时,我们必须使用相同的密码来解密他的数据,目前我们正在使用 AES 加密的普通文件中编写该密钥,并在源代码中隐藏一个特定的密钥并且所有 3 个组件都从该文件访问该密钥。
现在请根据以下限制/要求建议我更好的方法。
- 所有 3 个组件全部/部分用 .Net 编写。
- IE 使用保护模式,因此无法访问高权限资源
- 用户的数据是用他自己的安全密钥加密的,因此我们必须拥有他的密钥来解密他的数据。当他退出时,我们会松开此密钥以确保安全。
- 所有 3 个组件都在低特权进程中运行。
有人可以帮助我吗?
问候