А более правильно сделать так: после упаковки исходных файлов в архив вычисляется хэш архива и дописывается в конец архива, после чего полученый файл зашифровывается. При попытке расшифровки расшифровывается весь файл с помощью введеного пароля, после чего заново вычисляется хэш и сравнивается с хешом в конце архива, если хеши совпадают, значит:1. пароль верный2. архив не поврежден (содержание не изменилось)
Это более криптостойкий алгоритм, и в этом случае в теле архива не содержится никаких постояных сигнатур (слов “истина” и т.п.).
PS: но в данном конкретном случае алгоритм такой как описал LongHorn.
