Есть такой вопрос по CryptoAPI. Надо поместить в контейнер симметричный ключ и оставить его там в идеале навсегда. Позволяет ли какой нибудь CSP от мелкософта проделывать такое. По MSDN, он считает такие ключи сеансовыми и убивает при CryptDestroyKey.