3种不同应用程序之间共享但安全的内存(Windows)

时间:2011-01-25 06:17:29

标签: .net windows security cryptography interprocess

我们正在编写一套Windows应用程序,其中包含IE工具栏,Firefox工具栏和Windows桌面客户端。

在使用任何这些组件之前,用户提供了他的密码并说他需要保存此代码1小时或他选择的任何选项。

现在我们面临的挑战是,当他在所有3个组件中使用时,我们必须使用相同的密码来解密他的数据。目前我们正在使用AES加密的普通文件中写入该密钥,其中隐藏了特定的密钥源代码和所有3个组件访问该文件中的密钥。

现在请根据以下限制/要求建议我更好的方式。

  1. 所有3个组件都完全/部分写在.Net。
  2. IE使用受保护的模式,因此无法访问高权限资源
  3. 用户自己的安全密钥加密了用户的数据,因此我们必须拥有密钥来解密他的数据。当他退出时,我们松开这把钥匙以确保安全。
  4. 所有3个组件都在低特权进程中运行。

    5. 有人可以帮助我。

    此致

1 个答案:

答案 0 :(得分:2)

你试过DPAPI吗?

http://msdn.microsoft.com/en-us/library/system.security.cryptography.protecteddata.aspx

http://msdn.microsoft.com/en-us/library/ms229741(v=VS.85).aspx

相关问题
最新问题