我有一个加密/解密数据的网络服务。如果我的服务将明文和加密文本作为响应的一部分一起返回,是否有任何危害(从安全角度来看)?我试图找出如果他们能够同时掌握明文和密文,而不是掌握唯一的加密数据,它是否会让任何试图破坏系统并窃取密钥的人更容易。使用的算法是 AES-256 来加密数据。
更新:为了澄清,这个场景更多的是关于解密(而不是加密)。我的服务需要接收加密字符串列表并返回解密字符串列表。为了确保消费者能够将响应中的解密值映射到加密值,我正在考虑发回一组密文/明文对。我知道还有其他方法可以维护此映射(例如使用序列号),但我想知道是否有人可以使用密文/明文组合来找出原始密钥。