如果我有输入和输出以及方法但没有密钥，我可以解密加密数据吗？

Question

这是一个安全问题，如果我向用户提供：

• 后的示例输出
• 加密前的示例输入 加密加密
• 方法

，但我没有提供加密方法的正确密钥，用户是否可以轻松找到加密密钥？

提前致谢。

Answer 1

不容易，不。不过，它确实使破解加密变得更容易。您已经确认了生成加密字符串的确切逻辑，并为攻击者提供了一个用于测试的示例。

Answer 2

一般来说，我们认为算法是公开的，因此您不需要提供任何类型的关键信息来泄露密钥。此外，您描述了一种已知明文攻击，其中用户拥有一对明文和相应的密文，该密文假定对所有用户都是公开的。仅考虑这两个因素，强密码算法应该很难通过恢复加密解密密钥（对称）来破解。