Also der Nicht-Klartext ist ein Passwort das auf dem PC neben anderen unempfindlichen Daten gespeichert wird, ich will bloß, dass man durch öffnen der Datei nicht direkt das Passwort vor die Nase gesetzt bekommt.
Reicht da eine simple DES-Verschlüsselung?
Die Passwörter mit den Daten drumherum werden auf den Server synchronisiert. Dazu werden sie mit AES verschlüsselt, der IV mit dem Key werden mit RSA verschlüsselt, den öffentlichen Schlüssel hat der Client davor vom Server bekommen (Verbindungsaufbau).
Auf dem Client selber, sollen die Passwörter nur nicht direkt lesbar sein, da ist die Sicherheit nicht soooo wichtig.
Eher sollte die Übertragung sicher sein und nicht einfach gelesen werden können.
Abrufen kann nur ein Client, der sich davor über seine GUID identifiziert, die er beim Login-Vorgang vom Server bekommen hat.
Die GUID ist nicht sichtbar (bzw. nur seine eigene, wenn man den RAM ausliest, oder den Server hackt).
Die GUID anderer Clients zu erraten sollte ein Ding der Unmöglichkeit sein.