是否可以從已知的密文-明文對中獲取 AES-128 密鑰？

我有一個文件，在 ECB 模式下使用 AES-128 加密。我知道原始文件的格式，並且知道這種格式的所有文件都有相同的標題。所以，我有一個加密塊和原始塊。

我可以使用此資訊獲取加密密鑰嗎？

據公眾所知，不，你不能。

如果可以的話，這將構成對 AES 的實際已知明文 密鑰恢復攻擊，而這種攻擊的存在意味著現代加密標準將認為 AES完全不安全。

如果您確實知道如何做到這一點，請發布它，您就會出名。（或者，如果您更喜歡金錢而不是名聲，請將其交給您當地/最喜歡的情報機構或有組織的犯罪集團。但請注意，此選項會帶來一些重大風險，因為無論您將這些資訊賣給誰，現在都會對防止您將其出售給其他任何人）。

一個例外是密鑰空間（或者您懷疑它可能）足夠小以允許對其進行暴力窮舉搜尋的情況。例如，如果密鑰是從可能未被安全選擇的密碼片語（即，從足夠大的組合池中隨機選擇的）導出的，則可能是這種情況。在這種情況下——特別是如果沒有故意使用緩慢的密鑰派生函式來加強密鑰——你可以編寫一些程式碼（或建構一些硬體）來嘗試所有可能的密碼，直到找到一個可以提供正確加密的密碼。

引用自：https://crypto.stackexchange.com/questions/3952