Estaba creando una pequeña aplicación para cifrar archivos y tuve el problema de verificar que la clave proporcionada es la correcta al descifrar. Mi idea fue almacenar la clave (rellenada, encriptada) junto con el archivo encriptado, de modo que cuando quiera descifrar, el programa primero compruebe si el primer par de bytes (sin rellenar) es igual a la clave proporcionada. No soy un experto en seguridad y no puedo ver un problema con el enfoque, pero todavía tengo la sensación de que esta sería una mala práctica de alguna manera.
¿Este enfoque es correcto desde una perspectiva de seguridad? ¿Existe quizás otra solución al problema inicial?