データを暗号化/復号化するWebサービスがあります。私のサービスが応答の一部としてプレーンテキストと暗号化されたテキストの両方を一緒に返す場合、(セキュリティの観点から)害はありますか?暗号化されたデータだけを手に入れるのではなく、平文と暗号文を一緒に手に入れることができれば、システムを壊して鍵を盗もうとする人にとって、それが簡単になるかどうかを調べようとしています。使用されるアルゴリズムは、データを暗号化するためのAES-256です。
更新:明確にするために、シナリオは(暗号化ではなく)復号化に関するものです。私のサービスは、暗号化された文字列のリストを取り込んで、復号化された文字列のリストを返す必要があります。消費者が暗号化された値への応答で復号化された値をマップできることを確認するために、私は暗号文/平文のペアのコレクションを送り返すことを考えていました。このマッピングを維持する方法は他にもありますが(たとえば、シーケンス番号を使用するなど)、暗号文と平文の組み合わせを使用して元のキーを把握できるかどうか疑問に思いました。