Necesito mantener los datos confidenciales en un lugar público de hecho (es decir, con un usuario, por ejemplo, en una cookie) y solo allí (no se debe guardar ninguna copia o hash de esos datos en el servidor).
Los datos se cifraron AES / CBC y la clave privada AES se mantiene en secreto en el servidor (el tipo y la seguridad de esta clave no deberían ser una preocupación aquí, digamos que está fuera de toda duda).
Para hacer uso de los datos, el usuario envía los datos cifrados al servidor, que los descifra con la clave privada.
Hasta ahora, bien, pero aquí está mi pregunta: necesito garantizar la integridad de los datos (es decir, asegurarme de que el usuario no se haya enfurecido con los datos).
¿Cuáles son mis opciones para garantizar la integridad?
Restricción: idealmente, no tendría que almacenar ningún derivado de los datos cifrados en el servidor, ni siquiera su hash HMAC.