Hallo!

Ein kleiner Denk-Anstoß an den OP: Du lieferst die Software erstmal ohne irgendwelche Zertifikate aus. Bei der Installation der Software (bzw. beim erstmaligen Start) generierst du für den User ein Schlüsselpaar, bestehend aus Private- und Public-Key (schau dir mal PGP an).

Ok. Mein Problem ist jetzt: Wie generiere ich ein solches Schlüsselpaar? Und bekommt jeder User einen eigenen Public-Key oder ist der bei allen Usern gleich (die Anzahl der Anwender wird relativ klein sein)?

Den Private-Key sicherst du mit einem Passwort, nur unter Verwendung dieses Passwortes lässt sich der Private-Key später verwenden, somit hast du gleichzeitig deine lokale Passwort-Funktion, also die Anwendung vor Zugriff durch Unbefugte geschützt. Wenn du alle Textdateien ebenfalls mit dem Private-Key verschlüsselst, so sind auch diese entsprechend geschützt.

Wie kann ich das verschlüsseln? Gibt es dazu Klassen, die ich in mein Programm einbinden kann? Die gleiche Frage bei der Generierung des Schlüsselpaars: Wie erzeuge ich das? Muss ich das irgendwie selber schreiben?

Damit die Anwendung nun Zugriff auf den Server erhält, muss der Public-Key an den Server gesendet werden, dies kann automatisch geschehen, allerdings muss da noch irgendeine Instanz (z.B. DU, wucher wichtel *g*) kontrollieren, ob dies wirklich der erwartete Public-Key ist und nicht ein Man-in-the-middle dir einen anderen Public-Key geschickt hat.

Aber die Entschlüsselung funktioniert doch nur mit dem richtigen Public-Key, oder? Dann wäre es doch egal wenn ein Man-in-the-middle es mit falschen Public-Keys versucht, oder?

Anschließend nutzt zu z.B. SFTP zur Datenübertragung und realisierst den Login wie bereits von Alex erwähnt über das Schlüsselpaar, wofür du den Public-Key auf dem Server hinterlegst.

Ok, das habe ich verstanden. 'tschuldigung für die Fragen, ich könnte mir vorstellen dass sie bescheuert sind. Aber ich mach es nicht mit Absicht :-) Vielen Dank für die tiefergehenden Erläuterungen.

ciao, Lukas