Wenn das Verfahren eines ist das per mathemartischen Beweisen als sicher bewiesen wurde dann heist dies nur
"der einzigste Angriff auf ein solches Verfahren hat die Komplexität einer Brute Force Attacke".
Man muß also alle möglichen Passwörter durchprobieren um an die Daten zu kommen.

Nun wir schützen also ein Geheimniss = Daten mit einem viel kürzeren Geheimniss==Passwort. Wenn das Passwort in der EXE steht und diese frei analysiert werden kann dann ist das so als ob das Passwort hinten auf deiner Kreditkarte steht. Ist das sicher ?

Es gibt keinen Weg sicher ein Passwort durch reine Software zu schützen wenn die Software komplett lesbar ist. Und ein kompilierter Source der eine binäre EXE erzeugt spiegelt diese binäre EXE wieder wie auch diese EXE diesen Source wiederspiegelt. Wenn du aus deinem Source herauslesen kannst wie das Passwort lautet so kann das jeder andere auch aus der EXE. Es gehört ein bischen mehr Wissen dazu aber wirklich nur ein bischen.

Die Lösung ist einfach: der Benutzer gibt ein eigenes Passwort vor der Ver/Entschlüsselung seiner Daten ein.
Ist das nicht praktikabel weil du möchtest das Benutzer A eine Datei für Benutzer B verschüsseln soll ohne das Benutzer A das Passwort von B kennen muß, so musst du mit a-symmetrischen Verfahren arbeiten, also RSA, Diffie Hellman, ElGamal, Elliptische Kurven usw. In diesem Falle benötigt man bei der Ver-schlüsselung von Daten kein Passwort aber bei der Ent-schlüsselung dieser Daten benötigt der Empfänger sein Passwort um diese Daten zu lesen.

Gruß Hagen