3种不同应用程序之间共享但安全的内存（Windows）

Question

我们正在编写一套Windows应用程序，其中包含IE工具栏，Firefox工具栏和Windows桌面客户端。

在使用任何这些组件之前，用户提供了他的密码并说他需要保存此代码1小时或他选择的任何选项。

现在我们面临的挑战是，当他在所有3个组件中使用时，我们必须使用相同的密码来解密他的数据。目前我们正在使用AES加密的普通文件中写入该密钥，其中隐藏了特定的密钥源代码和所有3个组件访问该文件中的密钥。

现在请根据以下限制/要求建议我更好的方式。

1. 所有3个组件都完全/部分写在.Net。
2. IE使用受保护的模式，因此无法访问高权限资源
3. 用户自己的安全密钥加密了用户的数据，因此我们必须拥有密钥来解密他的数据。当他退出时，我们松开这把钥匙以确保安全。
4. 所有3个组件都在低特权进程中运行。

有人可以帮助我。

此致

Answer 1

你试过DPAPI吗？

http://msdn.microsoft.com/en-us/library/system.security.cryptography.protecteddata.aspx

http://msdn.microsoft.com/en-us/library/ms229741(v=VS.85).aspx