Man kann auch an der verschlüsselten Datei rumspielen.
Es geht nicht darum, Vandalismus vorzubeugen, sondern andere Verwendungszwecke als die vorgeschriebenen auszuschließen.
Was spricht denn gegen 128-Bit-AES/CBC, wobei Du für jeden Eintrag, den Du verschlüsselst, einen Zufalls-IV nimmst und diesen mit abspeicherst?
Nach ein paar Zeitmessungen war Rijndael (~AES) gibt etwas langsamer als RC4. Und der von Dir angesprochene RC4 Bug (
"Bug in RC4 implementation: Ray Marron has reported a bug in the RC4 implementation in DCPcrypt that means that when encrypting data sets over 8192 bytes in size the results will non-standard.") besagt doch nur aus, dass die RC4 Verschlüsselung ab einer bestimmten Größe nicht mehr kompatibel mit einer korrekten RC4 Implementierung ist. Das ist aber für den Einsatzzweck hier
imho völlig irrelevant, da zum Ver- und Entschlüsseln die gleiche Implementierung verwendet wird.
Aber nun gut, da die
Unit mittlerweile nicht nur in meinem Projekt Verwendung finden soll, sondern auch anderen helfen könnte, werde ich die Standardverschlüsselung mal auf Rijndael umstellen und mal schauen, ob ich das mit dem Initialisierungsvektor hinbekomme...