AW: Updater funktion im Thread
 

wenn man den PrivateKey zum "verschlüsseln" nimmt, bezeichnet man das ja auch besser gleich als SIGNIEREN und nicht mehr als "verschlüsseln", dass verhindert ev. ein paar Knoten im Hirn.. schafft aber neue weil man wissen muss wo der sicherheits technische Unterschied ist:
- einmal kann nur der Empfänger es dekodieren und weiß so, das es "nur für ihn ist" (das mach Sinn für vertrauliche Daten die nur für EINEN Empfänger bestimmt sind)
- andererseits kann jeder es per PublicKey dekodieren und jeder weiß dabei "von wem es ist" (das mach Sinn für verlässliche Updates aus sicherer Quelle)

=> es gibt dann aber noch zig mehrstufige Kombinationen daraus, wo dann meist noch temporäre symetrische SessionKeys erzeugt und sicher ausgetauscht werden... kann man auch beim Updateprozess mit vorsehen, wenn es um Austausch/Freischaltung von Lizenzinfos an/für genau einen Client geht, aber das sprengt die einfache Threadfrage, wie man "sicher" ein Update an mehrere Clients verteilt.

AW: Updater funktion im Thread
 

Signieren und verschlüsseln ist zweierlei, aber es macht wenig Sinn, etwas mit meinem privaten Schlüssel zu verschlüsseln. Da ist es üblicher, etwas zu signieren.

Signieren ist eine Prüfsumme bilden und diese mit dem privaten Schlüssel verschlüsseln.
Diese Prüfsumme kann jeder mit dem öffentlichen Schlüssel verifizieren.

Beim Signieren wird aber der Inhalt nicht verändert und schon gar nicht unles- bzw. unnutzbar.

Beim Verschlüsseln wird der Inhalt genommen - oft komprimiert - und mit dem passenden Schlüssel verschlüsselt.

Der passende Schlüssel ist bei Verschlüsseln und Signieren:
a) Wenn ich den Inhalt nur einem Zugänglich machen will: Der private Schlüssel des Gegenüber
b) Wenn ich den Inhalt öffentlich machen will: Mein Privater Schlüssel

Private Schlüssel gehen nie übers Netz oder an jemanden Dritten. Sonst sind sie nicht mehr privat!

AW: Updater funktion im Thread
 

Ist es möglich wenn man einen private und public key hat einen String mit dem private Key durch ein PHP Script verschlüsseln zu lassen und in Delphi mit dem public Key entschlüsseln zu lassen?

AW: Updater funktion im Thread
 

..."Ist es möglich wenn man einen private und public key hat einen String mit dem private Key durch ein PHP Script verschlüsseln zu lassen und in Delphi mit dem public Key entschlüsseln zu lassen?"...
-> nochmal: mit PrivateKey "verschlüsseln" nennt man "signieren" und mit PublicKey "entschlüsseln" nennt man "Signatur prüfen"!
-> ja es wäre also möglich (wenn man auf dem Server ein "passendes" PHP Script samt des "PrivateKeys" hat)
-> ich würde nicht tun, weil ich "PrivateKeys" für dort deplaziert und für unsicher halte... man nutze den Server besser passiv als reines "Dateilager"... notfalls implementier man lieber per PHP einen REST BackendCall auf einen eigenen lokalen "REST/AppServer"
-> man nehme PRIVATEKEY bitte WÖRTLICH!!! ein solcher Key verläßt NIEMALS das eigene Haus
-> wenn ein Server etwas speziell für einen Client verschlüsseln soll, dann macht er das sinnvollerweise per SessionKeyVerfahren