Мы пишем набор приложений для Windows, который содержит панель инструментов IE, панель инструментов Firefox и клиент рабочего стола Windows.
Перед использованием любого из этих компонентов пользователь предоставляет свой секретный код и говорит, что ему нужно сохранить этот код в течение 1 часа или любой другой опции, которую он выберет.
Теперь проблема для нас состоит в том, что мы должны использовать один и тот же секретный код для дешифрования его данных, пока он использует все 3 компонента. В настоящее время мы пишем этот секретный ключ в виде простого файла с шифрованием AES с конкретным ключом, похороненным в исходный код и все 3 компонента получают доступ к этому ключу из этого файла.
Теперь, пожалуйста, предложите мне лучший способ в свете следующих ограничений / требований.
- Все 3 компонента полностью / частично написаны на .Net.
- IE использует защищенный режим, поэтому доступ к ресурсу с высокими привилегиями невозможен
- данные пользователя зашифрованы его собственным ключом безопасности, поэтому нам необходимо иметь его ключ для расшифровки его данных. и когда он выходит, мы теряем этот ключ, чтобы обеспечить безопасность.
- Все 3 компонента работают в процессах с низким уровнем привилегий.
Может ли кто-нибудь помочь мне в этом.
Привет