У меня есть веб-служба, которая шифрует/дешифрует данные. Есть ли какой-либо вред (с точки зрения безопасности), если моя служба возвращает как текст, так и зашифрованный текст вместе как часть ответа? Я пытаюсь выяснить, облегчит ли кто-либо попытка взломать систему и украсть ключ, если они смогут схватить открытый текст и зашифрованный текст вместе, вместо того, чтобы получить только зашифрованные данные. Algorighm используется для шифрования данных AES-256.Транспортировка простого текста и зашифрованных данных вместе
Обновление: Чтобы уточнить, сценарий посвящен расшифровке (а не шифрованию). Мой сервис должен взять список зашифрованных строк и вернуть список расшифрованных строк. Чтобы убедиться, что потребитель способен отображать дешифрованные значения в ответе на зашифрованные значения, я думал о том, чтобы отправить обратно коллекцию пар шифрованного текста/открытого текста. Я знаю, что есть другие способы поддерживать это сопоставление (например, используя порядковый номер), но мне было интересно, может ли комбинация зашифрованного текста/открытого текста кто-то использовать исходный ключ.
Я что-то упустил? Какой смысл шифрования, если вы также возвращаете открытый текст? –
Да, это очень неуверенно. Известные атаки открытого текста находятся в главе 1 любого руководства по хакеру;) –
Возможно, мне следовало бы поставить «считающуюся» небезопасной, а не «очень» небезопасной. В случае AES это еще не сделано, но каждый шифр остается восприимчивым к атаке know-plaintext. –