Stavo facendo una piccola applicazione per crittografare i file e mi sono imbattuto nel problema di verificare che la chiave fornita fosse quella corretta durante la decrittografia. La mia idea era quella di memorizzare la chiave (riempita, crittografata) insieme al file crittografato, così quando si decodifica, il programma controlla prima se la prima coppia di byte (non riempita) è uguale alla chiave fornita. Non sono un esperto di sicurezza e non riesco a vedere un problema con l'approccio, ma ho ancora la sensazione che questa sarebbe una cattiva pratica come.
Questo approccio è OK dal punto di vista della sicurezza? C'è forse già un'altra soluzione al problema iniziale?