Jeg lavede et lille program til at kryptere filer og løb ind i problemet med at kontrollere, at den angivne nøgle er den rigtige, når jeg dekrypterer. Min idé var at gemme den (polstrede, krypterede) nøgle sammen med den krypterede fil, så når du vil dekryptere, kontrollerer programmet først, om det første par byte (ikke-polstret) svarer til den medfølgende nøgle. Jeg er ingen sikkerhedsekspert, og jeg kan ikke se et problem med fremgangsmåden, men jeg har stadig en fornemmelse af, at dette ville være en dårlig praksis, hvordan.
Er denne tilgang OK set ud fra et sikkerhedsperspektiv? Er der måske allerede en anden løsning på det oprindelige problem?