Stavo leggendo lo standard XML Encryption e ho qualche problema a capire lo scopo di crittografia di un testo semplice con una chiave AES o 3DES simmetrica che a sua volta viene crittografata con la chiave RSA pubblica del destinatario.
Se un utente malintenzionato ottiene la chiave privata del destinatario e ha registrato il traffico di rete, può decodificare la chiave AES e quindi il testo in chiaro crittografato con la chiave AES. In TLS o in Signal la chiave simmetrica viene negoziata con DH e non viaggia crittografata sul cavo, fornendo la connessione in segreto.
Perché dovrei crittografare la chiave simmetrica con quella asimmetrica? Aumenta la riservatezza o le prestazioni? Quando dovrei usare questa doppia crittografia?
Grazie