Der größte Unsicherheitsfaktor ist wohl dennoch der User selbst...

Ob Du verschlüsselst oder nicht: Du versendest letztendlich eine große "Zufallszahl" und hoffst, dass diese nicht mittels brute- force- Angriff geknackt werden kann.

Und was hat das mit dem User zu tun? Der hat da doch NULL Einfluß drauf?!

Übrigens: rein theoretisch müsste der brute- force Angriff nicht ein zehntel aller möglichenm Kombinationen durchspielen. Bei einer "gleichmäßigen" Verteilung der 10 passenden Schlüssel wäre es ein statistisch betrachtet ein zwanzigstel :)

Immer noch ein vertretbares Risiko...

...das mit den Hexadezimal-Zahlen hat mich da mehr geschockt ;-)

Grüße
Andreas