Используйте HMAC .Основная предпосылка заключается в том, что вы запускаете открытый текст через HMAC, добавляете результат в открытый текст и затем шифруете.Затем сделайте обратное при расшифровке.Если исходный текст и результат HMAC совпадают, то вы знаете, что получили правильный ключ.
ИЛИ, если вы хотите знать перед расшифровкой, используйте материал ключа, предоставленный пользователем, для получения двух дополнительных ключей (используя, скажем, PBKDF2).Используйте один для шифрования, а другой для HMAC.В этом случае сначала зашифруйте и , затем примените HMAC, используя второй ключ.Таким образом, вы можете вычислить HMAC и проверить, соответствует ли он перед тем, как вы расшифруете.