Das Problem ist nur der Passwortaustausch. Entweder der User merkt sich ein ein 10kB langes Passwort um einen 10kB langen Text zu verschlüsseln (das wäre sicher) oder das Passwort wird in der Registry oder in meiner Programm .exe gespeichert. Das sollte verschlüsselt passieren - doch welches Passwort dafür nehmen? Und dieses Passwort wieder verschlüsseln mit einem neuen? ...
Egal wie ich es mache, wenn ein Hacker mein Programm scharf anguckt (mit SoftIce usw) findet er leicht das Passwort. Ein Blick auf das Crypto API von M$ lohnt sich vielleicht... Dann brauch man das Rad nicht nochmal erfinden.