Meine Überlegung ging ja dahin, dass die personalisierten Krypto-Engines nicht öffentlich werden. Wenn die Verschlüsselungsalgorhytmen gut, aber nicht bekannt sind, wie sollte man dann auf dieser Basis verschlüsselte Daten entschlüsseln können?
Derzeit ist doch eines der Probleme, dass man Programme oder
DLL's dekompilieren kann und somit die Algorhytmen dadurch wieder bekannt werden können. Dann muss man "nur" noch das Passwort ermitteln, per Brute-Force und der heutigen Rechnerkompotenz keine allzu lange Frage der Zeit und man hat die Daten.
Aber was, wenn der Algorhytmus nicht bekannt ist? Wie da einen Brute Force reiten?
Was du vorhast nennt man "Security by Obscurity". Das ist der größte Fehler den man im Kryptobereich machen kann. Solch eine Software wird niemand freiwillig benutzen. Weil man nicht nachweisen kann, dass der verwendete Algorithmus sicher ist und der verwendete Algorithmus richtig und fehlerfrei implementiert wurde.
Ich muss gestehen, dass ich da dezidiert anderer Meinung bin. Öffentlicher Source-Code kann mir einen Angriff vereinfachen, denn ich muss nicht zuerst alles dekompilieren oder Schutzmechanismen vor Dekomilierung umgehen. Sondern ich sehe sofort die Schwachstellen für potentielle Angriffe, bin immer auf dem Laufenden, bei Veränderungen, usw.
Das ist ein typischer Fehler, den "Krypto-Anfänger" machen. Kryptosoftware die nicht Open-Source ist, ist wertlos.
Man kann auch Open-Source Software vermarkten, denke nicht, dass man damit kein Geld machen kann.
Benutze lieber gut untersuchte Algorithmen, es gibt da ganz tolle Implementierungen für Delphi die sogar Crossplatform fähig sind. Schau mal hier.
http://www.wolfgang-ehrhardt.de/crypt_en.html