Zitat von
blackdrake:
[...]Aber die Daten auf dem Client-PC können niemals geheim bleiben. Wenn du eine ungeschützte Datenbank mit verschlüsselten Daten befüllst, könnte der Nutzer nur die internen Datenströme mitzulesen, den Algorithmus durch RE herausfinden etc. Auf diese weiße ist es Hackern auch gelungen, die Datenströme von WMP mitzulesen und somit für einige Zeit DRM-geschützte Musik dauerhaft zu entschlüsseln. Kurz: Du kannst niemals ein Geheimnis auf einer fremden Maschine speichern oder verwalten und dabei auf der sicheren Seite sein.
Das hatte ich befürchtet. Aber der Aufwand schreckt wahrscheinlich den Nicht-Profi genug ab.
Gibt es für die verbleibenden Ideen denn nun Komponenten, die Ihr empfehlen könnt?
- asymetrische Verschlüsselung
- Digitale Signaturen