Vieleicht ist das was für den Anfang:

http://www.delphipraxis.net/internal...976&highlight=

Eines steht jetzt schon fest, egal für welche Methode du dich entscheidest, du benötigst auf Client Seite immer ein sicheres Passwort. Also auch wenn du mit digitalen Signaturen und MS Crypto API oder secure RPS arbeiten möchtest, so müssen auch bei diesen Verfahren die Secret Keys für die Signaturen orgendwo auf dem Rechner gespeichert sein. Damit diese dann sicher sind werden sie verschlüsselt gespeichert, benötigen also wiedrrum ein Passwort. SRP hat eben den Vorteil das man auf Client Seite keinerlei Daten zu den Schlüseln speichern muß und ist ansonsten identisch sicher (wenn nicht sogar sicherer) als über PRC+MS Crypt API zu gehen. Davon abgesehen ist SRP frei verfügbar. Suche im Netz nach SRP-6a.

Gruß hagen