No. No solo con la llave.

Si tiene un texto sin formato conocido y un texto de cifrado conocido, entonces el problema de obtener la clave se conoce como un "ataque de texto sin formato conocido".

Y cualquier sistema criptográfico moderno, incluyendo AES, está endurecido contra esto. Varios terabytes de pares de texto cifrado / texto cifrado todavía no le permitirán obtener la clave en un tiempo razonable.

Lectura adicional

• enlace
• enlace
• enlace
• Compute the AES-encryption clave dada el texto en claro y su texto cifrado?

Sin embargo ...

Si va más allá de simplemente elegir una clave AES y también permite elegir un Vector de Inicialización AES (IV) para un modo de bloqueo AES, entonces sí, puede hacer esto. Fácilmente. Si tu mensaje es lo suficientemente corto. Solo obtienes el valor de una IV.

Es un pasatiempo para una Ange Albertini. Le gusta crear "archivos políglotas" que pueden decodificarse / interpretarse de más de una manera.

Dio una charla sobre esto en 2014:

• Ange Albertini. 31c3. 2014-12-29, Formatos de archivos Funky

Hubo un momento en el que algunos criptógrafos consideraron imposible que un atacante encontrara una P y una K para producir una C dada a través de AES, y hubo intentos de crear funciones hash desde AES basándose en esta suposición. Pero, las funciones hash basadas en AES no resultaron ser tan seguras como otros algoritmos de hash (consulte ¿Por qué AES no se usa para hashing seguro, en lugar de SHA-x? ).

Lo que estás preguntando es: dado P, es posible que un atacante encuentre una K para producir una C. dada. Esto es al menos tan desafiante como el caso anterior, porque en este caso el atacante recibe una particular P, mientras que en el caso anterior, P y K pueden ser elegidos por el atacante.

Entonces, la respuesta es: depende de los recursos disponibles para el atacante. Si el atacante tiene recursos suficientes, puede ser posible encontrar una clave K que produzca una C dada a partir de P (o P ') dada. Pero, va a requerir un LOTE de recursos.