破譯密碼能否揭示密鑰？

假設我級聯密碼 A 和密碼 B 來加密消息。兩種密碼都使用相同的密鑰。我知道從理論上講，正確使用設置的安全性至少與最安全的設置一樣安全。在其他作品中，如果密碼 A 或密碼 B 被破壞，仍然存在密碼 B 或密碼 A 保護數據。在任何情況下，密碼 A 或 B 是否有可能“揭示”密鑰，因為它已損壞？如果發生這種情況，那麼攻擊者將知道這兩個密鑰並能夠解密文本。

TL;DR：破譯的密碼能否直接揭示密鑰？

我知道從理論上講，正確使用設置的安全性至少與最安全的設置一樣安全。

如果他們使用獨立的鍵，那是真的。如果他們使用相同的密鑰，級聯密碼的安全性可能會差很多。考慮密碼 B 恰好是具有相同密鑰的密碼 A 的精確逆的情況。

但是，這並不能回答您提出的問題（如上面的範例中，密鑰是完全安全的；明文不是那麼多）：

破譯的密碼能直接洩露密鑰嗎？

顯然是的。在最簡單的情況下，考慮“密碼”將密鑰附加到明文，然後輸出。

即使我們不允許這種明顯的令人震驚的例子，我們也可以有一個安全加密的密碼 B，但附加一個“標籤”，它是密文和密鑰的函式（這在組合模式密碼中很常見）——如果計算標籤足夠弱，即使提供給密碼 B 的明文是完全安全的，您也可以僅使用密文和標籤來恢復密鑰。

引用自：https://crypto.stackexchange.com/questions/88444