驗證頭文件加密壞主意？

Question

我正在使用加密（blowfish symmetric）來發送數據包。從安全的角度來看，在數據包的開頭有一個頭（用數據包的其餘部分加密），我可以用它來驗證數據包是否有效，這是一個壞主意嗎？

僞代碼示例：

byte[] verificationHeader = [1,2,3,4,5]; 
receive(packet); 
unencrypt(packet); 
if (packet.getData().beginswith(verificationHeader)) { 
    // assume packet is good, try to do something with it 
} else { 
    // drop packet 
} 

我想驗證它，因爲任何其他應用程序可以在我的組廣播，我不想搞混了其他的東西。

它可能有助於黑客解密我的數據包嗎？

如果這是一個壞主意，那麼你能否提出一個替代方案？

Answer 1

至少在理論上，這是一個非常糟糕的主意 - 它會讓某人對一個已知的「目標」進行暴力攻擊，所以當/如果他們得到正確的密鑰，就知道它（並且很快）。

至少從安全角度來看，將該部分保留爲明文會更好。它也許更實用一些 - 如果它無論如何不會有用，它可以幫助你解密某些東西。

Answer 2

我不確定它是否壞主意，但如果你決定它，那麼也許你可以發送一個隨機數字，然後隨機數字或標題。然後在另一邊你或那個號碼再次用隨機數字。那麼你不會多次發送同樣的東西，但它是全部編譯的，所以它不是可以破解的。我認爲我的數學是正確的，但是這個想法仍然存在。

ie 
value = random | header; 
send (random, value); 
header = random | value;