Per prima cosa, ti prego, spiegami perché ti sto chiedendo questo:
L'implementazione predefinita di EnvelopedCms utilizza AlgorithmIdentifier che di per sé utilizzerà RSA_DES_EDE3_CBC
o OID
1.2.840.113549.3.7 come algoritmo di crittografia. Molti strumenti che utilizzano EnvelopedCms sembrano copiare e & incolla codice di esempio . Ora non so voi ma nel 2017, quando leggo DES , penso " non sicuro ". Forse ho già sbagliato a questo punto, DES atleast è ancora usato qua e là, ma l'ultima volta che ho controllato la raccomandazione era di usare piuttosto codici a blocchi più avanzati come AES.
Ora per le mie domande:
- RSA_DES_EDE3_CBC è ancora abbastanza "sicuro"? Quando lo chiedo, voglio dire è abbastanza sicuro per i prossimi anni, dal momento che un utente tipico non vuole ricodificare i file ogni anno. Per il gusto della discussione, consideriamo la legge di Moore e ignoriamo ogni svolta imprevista, ad es. calcolo quantistico.
- In caso contrario, come presumo (vedi titolo), cosa OID sarebbe una scelta migliore quando si utilizza EnvelopedCms ? Forse OID 2.16.840.1.101.3.4.1.42 (è questo anche un OID di codice a blocchi corretto?) o qualcosa di ancora più avanzato? E la cosa più importante: dove posso trovare un elenco di OID / FriendlyNames supportati da AlgorithmIdentifier ?