А я занимался анализом AES. Так как алгоритм фактически линеен, то имея фрагмент зашифрованных данных + расшифрованные, мы можем получить ключ. Формулы, правда, получаются длинноватые, но ничего невозможного нет.
Правда, до конечного результата я так и не дошёл.
И этот способ будет работать только для ECB. Хотя, если отладчиком получить вектор инициализации, в теории и CBC можно "крякнуть"...