Теоретически, если контрольная сумма рассчитывается по простому тексту, она выдает больше информации о зашифрованных данных и, следовательно, снижает безопасность. Если он рассчитывается по шифру, не имеет значения, зашифрован он или нет.
На практике можно провести атаку радуги. Если вам нужна незашифрованная контрольная сумма поверх простого текста, чтобы проверить правильность пароля (то есть контрольная сумма не совпадает = неправильный пароль), убедитесь, что вы указали соль В противном случае вычислите его по шифру или, если вычислите по обычному тексту, добавьте его к исходным данным и зашифруйте все.
РЕДАКТИРОВАТЬ: вам не нужна большая контрольная сумма, я думал о размере блока алгоритма шифрования ...