Quando si utilizza l'algoritmo blowfish dalla libreria openssl, è possibile crittografare e decrittografare qualsiasi dato.Come verificare se la decrittografia ha avuto successo?
Inoltre, qualsiasi dato può essere crittografato (decrittografato) con qualsiasi chiave \ iv. Non c'è modo in openssl di dire se la decifrazione ha avuto successo o meno. È solo una trasformazione matematica.
Quindi, cosa devo fare per essere sicuro che la crittografia abbia avuto successo: che alcuni dati sono stati decifrati con la stessa chiave/iv che è stata crittografata?
Devo aggiungere alcuni byte MAGIC ai dati che devono essere controllati dopo la decrittografia?
I byte magici aiuterebbero. Molto meglio è aggiungere un hash sicuro ai dati crittografati come descritto di seguito dagli ingenui. –