asutp2Basketbol,

для соединения с сервером использовать ssl, тогда снифером эти данные не посмотретьоч смешно


Dimitry SibiryakovЕдинственный правильный (и работающий) способ - никогда не передавать закрытые данные на
клиентский компьютер.
+1, если это невозможно, то остаётся только увеличивать стоимость затрат на взлом

alekcvpKazantsev Alexeyпропущено...

https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1303826&msg=21703118

Ну, подразумевается, что если кто-то может изменить траффик между сервером и клиентом в локальной сети (для МИТМ, т.е. подменить запись в локальном DNS или установить прозрачный прокси), то доступ к серверу с CA у него тоже, скорее всего, есть.судя по задаче ТС, однозначно есть - т.е. всё это только защита от дурака, затруднит немного, но не панацея. Строго говоря, любое шифрование ломать не надо, достаточно найти кусок памяти в процессе в нужный мамент, программа всё равно расшифрует данные, как то же ей с ними работать надо.

хотелка авторнужно сделать подсос каких то данных с сервера, но чтобы владелец компьютера не смог получить эти данные сам?
однозначно противоречит аксиоме 21907265

железная защита (если предполагать, что злоумышленник не имеет доступа к серверу) это когда нечего ломать, т.е. все функции, использующие секретные данные, должны быть реализованы на сервере

_Vasilisk_Kazantsev AlexeyИ что? Сейчас их кто только не ставитА то, что пока клиент самостоятельно не установит себе сертификат, никто его трафик читать не сможет
не отходим от задачи
Basketbolно чтобы владелец компьютера не смог получить эти данные сам?