Kann es sein, dass du mich für total dumm hältst?
Wenn ich dich für dumm halten würde, würde ich hier nichts posten.
Und man muss eben zwei verschiedene Key derivation functions haben.
Nein, muss man nicht. Man muss eine Hash-Funktion und eine KDF haben. Das sind zwei völlig verschiedene Dinge.
Aber so ziemlich jedes komplexere Format als eine Textdatei hat einen Header mit einem oft fixen Wert - der nennt sich "magic number"
Ein Grund mehr den Header nicht zu verschlüsseln und dort nur kryptographisch nicht relevante Daten zu speichern.