Como dice que está preocupado por la manipulación intencional, eso limita inmediatamente sus soluciones a firmas digitales, códigos de autenticación de mensajes o cifrado autenticado. Su configuración no parece tener o necesita ninguna clave asimétrica, por lo que descarta las firmas digitales.
- Códigos de autenticación de mensajes: deriva dos claves de la frase de contraseña en lugar de una. Use la primera clave para realizar el cifrado y descifrado, y la segunda clave para MAC el texto cifrado. Si el MAC falla, sabe que la frase de contraseña es incorrecta o que los datos se han modificado.
- Cifrado autenticado: el modo Galois-Counter (GCM) es una opción popular para el cifrado autenticado. Al utilizarlo como su modo de operación AES cumplirá todos sus requisitos.