可以使用原始純文字文件的雜湊值來暴力破解加密副本嗎？

我已經加密了儲存在公共雲上的文件，在雲上的同一目錄中，我有文件的 sha256 雜湊值，然後再將它們加密到文本文件中。

用於加密文件的密鑰儲存在本地。有人在下載文件後可以使用原始雜湊來幫助強制加密，這是否合理？

我認為它不會提供任何優勢，但我只是想檢查一下。

這取決於文件​​的內容。如果內容具有高熵並且不可預測，那麼您可能是安全的。

但是，如果內容是密碼或密碼，那麼暴力破解應該是微不足道的，這就是我們使用慢散列的原因。

另一種情況可能是內容具有眾所周知的價值（即盜版電影）。如果該文件的雜湊是眾所周知的，那麼加密文件的內容也是如此。

為了謹慎起見，最好使用HMAC或Authenticated Encryption確保文件的完整性。您可能想閱讀此執行緒。

引用自：https://crypto.stackexchange.com/questions/52301