데이터를 암호화/해독하는 웹 서비스가 있습니다. 내 서비스가 응답의 일부로 일반 텍스트와 암호화 된 텍스트를 함께 반환하는 경우 보안상의 관점에서 어떤 해가 있습니까? 나는 암호화 된 데이터 만 얻는 대신 일반 텍스트와 암호문을 함께 확보 할 수 있다면 시스템을 망가 뜨리고 키를 훔치려 고 시도하는 사람이 더 쉽게 만들 수 있는지 알아 내려고 노력 중이다. Algorighm은 AES-256을 사용하여 데이터를 암호화합니다.일반 텍스트와 암호화 된 데이터를 함께 전송하기
업데이트 : 명확히하기 위해 시나리오는 해독 (암호화가 아닌)에 대해 자세히 설명합니다. 내 서비스는 암호화 된 문자열 목록을 가져와 해독 된 문자열 목록을 반환해야합니다. 소비자가 암호화 된 값에 대한 응답으로 해독 된 값을 매핑 할 수 있는지 확인하려면 암호문/일반 텍스트 쌍의 컬렉션을 다시 전송할 생각이었습니다. 나는 (시퀀스 번호를 사용하여)이 매핑을 유지하는 다른 방법이 있다는 것을 알고 있지만 암호문/plaintext 조합을 사용하여 누군가가 원래 키를 알아낼 수 있는지 궁금합니다.
나는 뭔가를 놓친가요? 일반 텍스트를 반환하는 경우 암호화의 요지는 무엇입니까? –
예, 매우 불안합니다. 알려진 일반 텍스트 공격은 모든 해커 핸드북의 1 장에 있습니다.) –
"안전하지 않은"대신 "안전하지 않은"것으로 생각해야합니다. AES의 경우에는 아직 완료되지 않았지만 모든 암호문은 노골 - 평문 공격에 취약합니다. –