2013-10-04T17:54:12 Muffi

Du willst also einmal signieren und einmal verschlüsseln.

Ja.

2013-10-04T17:54:12 Muffi

Gängige symmetrische Verschlüssler sind z. B. AES, 3DES oder Twofish. Für Standardsachen sollten 128 bit Schlüssel immer noch reichen. Wenns wirklich sicher sein soll wohl eher 256.

128 reicht hier.
Aber die Gegenstelle muss es wieder decrypten können, weil sie es im Klartext braucht. Wie macht man das?

2013-10-04T17:54:12 Muffi

Signieren, also etwas vor Veränderung schützen geht mit Hashfunktionen wie MD5 oder wenns auch hier wirklich sicher sein soll SHA1.
Eine fertige Implementierung ist z. B HMAC. Das kann man aber auch nachimplementieren, ist kein großes Hexenwerk

Wie oben. Wie geht man damit um?
Und wie verhindert man, dass jemand erkennt, dass HMAC verwendet wurde und einfach Schlüssel und Datei austauscht?