Ho appena letto le specifiche RFC 4880 e non c'è nulla riguardo a OAEP; solo PKCS # 1 v1.5. Se è vero che lo standard OpenPGP supporta solo lo schema padding P1CS # 1 v1.5, si tratta di un problema di sicurezza?
Di solito si dice che non si dovrebbe più usare PKCS # 1 v1.5 o solo per motivi legacy perché permette attacchi padding-oracle. Tuttavia, OpenPGP / GnuPG è considerato sicuro. Quindi, gli attacchi di padding-oracle sono fattibili?
(Penso che non dovrebbero essere possibili, perché il destinatario non invia alcuna informazione al mittente, ma io non sono un esperto, quindi sto chiedendo qui)
Alcune ripensamenti: Gli attacchi di padding-oracle non dovrebbero essere possibili se si verifica la firma del mittente e si decodifica il messaggio solo se il mittente è valido o non sbaglio qui?