Comprobar que has usado la criptografía correctamente es un poco difícil y requiere experiencia especial. No esperaría que una prueba de penetración de caja negra típica fuera una forma muy efectiva de verificarla, o un buen uso de su dinero. En su lugar, es probable que desee una auditoría de seguridad o una revisión de seguridad, preferiblemente por alguien familiarizado con la criptografía.
Una de las mejores formas de reducir el riesgo es minimizar el grado en que está diseñando su propio método de cifrado. En el lenguaje criptográfico: no enrolle su propio criptográfico . Por ejemplo, puede cifrar los datos mediante GPG (o algo que se cifre en formato OpenPGP).
Consulte Lecciones aprendidas y conceptos erróneos sobre el cifrado y la criptología para obtener más sugerencias. No te olvides de usar la autenticación (por ejemplo, utiliza el cifrado autenticado o encripta y luego autentica). Use una buena administración de claves (por ejemplo, genere una clave criptográfica verdaderamente aleatoria; no genere su clave criptográfica a partir de una frase de contraseña).