オープンソースで公開予定のプログラムで
AESなどの共通鍵暗号方式で 機密データを暗号化した場合
ソースとともに key, IV を公開してしまっては
暗号化の意味がありません。

簡単なPINコードを設けることも考えましたが、
ワンクリックですぐにあるアプリケーションに引数を渡して起動するアプリケーションのため、
PINを入力する画面すら設けたくありません。

何かいいアイデアはありませんか?

MITライセンスにする予定で、
クライアントアプリです。

プログラムを知らない一般ユーザーの為に、
ビルド済みのバイナリも配布します。

個人個人によって違ってくるものであり、
ID/Passwordのようなデータを保存したテキストデータを暗号化するために使います。
ネットワークを介すものではありません。

ID/Passwordのような、個人個人によって違ってくるデータを用いて、
別のアプリケーションの引数を生成して起動します。

生のテキストデータではOSSでAESを用いた場合、key, IVがバレていますので、
個人のデータが漏れてしまいます。
これをなんとかしたいです。