Tratando de hacer algo de cifrado del lado del cliente para algunas credenciales de configuración (nada sensibles) en angular. Pero si puedo importar el módulo con las credenciales incorrectas, todo va a estrellarse.
Así que estoy pensando de antemano si yo podría probar con una pequeña cadena si la clave de cifrado es correcto o incorrecto, antes de decidirse a cargar el módulo.
Esto me requeriría tener en mi código de cliente de una versión descifrado y cifrado de la misma cadena que conduce a mí tratando de averiguar si es posible que alguien use eso.
Cualquier algoritmo modernas, de calidad profesional? No. Esta es una vulnerabilidad de seguridad (texto plano conocido o ataque "cuna"), ha sido una preocupación desde los días enigma y, por supuesto, un objetivo de diseño principal para el cifrado asimétrico que siguió.
AES, por ejemplo, itera la tecla sobre el texto en claro a muchas veces, hasta el punto en una función inversa no puede ser calculado. El método restante para el atacante es ejecutar las llaves en una forma de fuerza bruta. Si la cadena de texto plano es más corta que la clave, lo que puede lanzar la idea en este punto, ya que no hay suficiente información. Si la cadena es tan larga como la clave, y la clave es de longitud profesional, esta fuerza bruta será un "todo el poder de computación para el final del universo" problema.