Passwortabfrage mit Entschlüsselung

[tusua]

Hallo!

Ich möchte, nachdem ich ein Passwort über ein JPasswordField abgefragt habe, eine Datei mit diesem angegebenen Passwort entschlüsseln. Jedoch möchte ich schon bevor die Entschlüsselung läuft prüfen, ob es das korrekte Passwort ist.
Bisher ist mir eigentlich nur eine Lösung eingefallen ... einen kurzen verschlüsselten Text an die Datei anhängen, um dann beim Entschlüsseln diesen zuerst zu entschlüsseln und auf Korrektheit prüfen. Ist aber wohl nicht allzu sicher, da der Klartext ja immer gleich und somit evtl. bekannt wäre, und somit ein Rückschluss auf das Passwort evtl. erleichtern würde.
Welche Möglichkeiten habe ich noch? Wie macht das z.B. gnupg im symmetric mode?

Gruß,
Kai

 

[tusua]

was mir jetzt noch als Möglichkeit eingefallen ist ... das Passwort mit sich selber zu verschlüsseln und dann anzuhängen.
Damit wäre wenigstens das Problem des immer gleichen Klartexts gelöst.
Aber irgendwie kommt es mir dennoch nicht als "der Weisheits letzter Schluss" vor.

 

[Leroy42]

Verschlüssele doch einfach das Passwort mit sich selbst und speichere
das Ergebnis zusätzlich mit in die Datei.

Da du ja keinen Klartext verschlüsselst (den irgendwer
kennen könnte), dürftest du dich ziemlich auf
der sicheren Seite befinden.

 

[Leroy42]

Oder du speicherst einen Hash-Wert des Ursprungstextes
mit in die Datei. Das kann sowohl im Klartext als auch verschlüsselt erfolgen.

Du mußt dann allerdings erst die gesamte Datei entschlüsseln
um feststellen zu können, ob das korrekte (oder ein äquivalentes)
angegeben wurde.

 

[Wildcard]

Mach einen Header in die Datei den du mitverschlüsselst. Wenn du den Header entschlüsseln kannst war das Passwort korrekt.