¿Es cierto que el uso del cifrado simétrico, si el atacante conoce el texto cifrado, el mensaje original y el algoritmo, significa que puede calcular el secreto?

No, no es cierto.

Poder recuperar la clave, al tiempo que se conoce el mensaje original (el "texto simple") y el mensaje cifrado (el "texto cifrado") y el algoritmo, es se denominó ataque de texto simple conocido . Si el atacante no solo conoce el texto plano y el texto cifrado, sino que en realidad puede elegir, entonces esto se convierte en un Chosen-Plaintext Attack o un Chosen-Ciphertext Attack . Se supone que los buenos algoritmos de encriptación resisten tales cosas; lo que significa que si se aplica un ataque de texto simple / texto cifrado conocido / elegido, incluso si requiere cantidades absurdas de texto simple conocido (por ejemplo, algunos billones de terabytes), esto se considera una "ruptura" y se dice que el algoritmo es "débil" o " roto ", al menos de forma académica.

Tenemos varios algoritmos de encriptación (por ejemplo, AES ) para los cuales no se conoce tal ataque, y eso no es por falta de buscar tales ataques. Por lo tanto, estos algoritmos se consideran "seguros".

No, en realidad no, la razón es que la clave secreta no se utiliza para cifrar el tráfico. La clave secreta se usa primero en los puntos finales para autenticarse mutuamente, luego se usa en un proceso (junto con datos aleatorios) para generar las claves de cifrado. Entonces, si conoce el texto plano y el texto cifrado, puede descubrir la clave de cifrado, pero el secreto seguirá siendo desconocido.

Una vez que conozca la clave de cifrado, podría trabajar para obtener el secreto, sin embargo eso será más difícil ya que no tiene nada con lo que trabajar.