使用 C# 和 .NET 4.5:

我正在寻找一个简单有效的选项来使用 Windows 用户和当前机器来加密/解密字符串。

加密的字符串只能在同一台机器上用相同的登录用户解密。

登录到同一台机器的其他用户一定不能解密。
登录到另一台机器的同一用户一定不能解密。

早在 2002 年，我曾经使用 DPAPI 来做类似的事情。我希望 2016 年有一个更现代的选项，带有单行 API 调用的 .NET 4.5 :)

更新 1:

根据@Jeroen Mostert 的回复，我了解到 DPAPI 包装类 ProtectedData 仍然相关。

我的问题是以下哪一项关于 DPAPI 的陈述是正确的？我希望正确答案是 C，因为这就是我正在寻找的。

A - DPAPI 只使用当前用户身份的加密 key

B – DPAPI 只使用当前机器作为加密 key

C-DPAPI使用当前用户和当前机器作为加密 key (A和B)

谢谢，

根据评论，DPAPI 仍然是一个有效的选择。

如果要求将解密权限限制在特定机器上的特定用户，那么我们可以分两步加密 secret 。我们可以用 User 加密，然后用 Machine 加密加密的缓冲区