Dal momento che dici di essere preoccupato per la manomissione intenzionale, ciò limita immediatamente le soluzioni alle firme digitali, ai codici di autenticazione dei messaggi o alla crittografia autenticata. Sembra che il tuo setup non abbia o necessiti di chiavi asimmetriche, in modo da escludere le firme digitali.
- Codici di autenticazione dei messaggi: derivano due chiavi dalla passphrase anziché una. Utilizzare la prima chiave per eseguire la crittografia e la decrittografia e la seconda chiave per MAC il testo cifrato. Se il MAC fallisce, si sa che la passphrase è errata o che i dati sono stati modificati.
- Crittografia autenticata: Galois-Counter Mode (GCM) è una scelta popolare per la crittografia autenticata. Usandolo come modalità operativa AES soddisferà tutti i tuoi requisiti.