我有一个加密/解密数据的Web服务。如果我的服务将明文和加密文本作为响应的一部分返回,是否有任何损害(从安全角度来看)?我试图找出是否让任何试图打破系统并窃取密钥的人更容易,如果他们能够将明文和密文结合在一起,而不是只获取加密数据。使用的Algorighm是AES-256来加密数据。
更新:为了澄清,该方案更多地是关于解密(而不是加密)。我的服务需要接收加密字符串列表并返回解密字符串列表。为了确保消费者能够将响应中的解密值映射到加密值,我想回送一组密文/明文对。我知道还有其他方法来维护这种映射(例如使用序列号),但我想知道是否有人可以使用密文/明文组合来找出原始密钥。
答案 0 :(得分:1)
简短的回答是,不,安全密码不易受此影响(称为“known-plaintext attack.”)
来自维基百科的文章:
高级加密标准等现代密码目前不受已知明文攻击的影响。
我很好奇你为什么要实施这样的事情,但我相信你有理由。小心分享?