Quindi ho letto che JSON Web Encryption (JWE) utilizza solo la crittografia autenticata. Con ciò capisco, che l'integrità del carico utile è assicurata dall'uso di qualcosa come AES-GCD.
Tuttavia, vedo anche che JWE supporta RSA-OAEP. Come viene garantita l'integrità quando si utilizza RSA? Inoltre, come è possibile crittografare un file JSON (in genere di grandi dimensioni) con RSA? Pensavo che RSA avesse un limite di lunghezza del carico utile molto basso.
JWE specifica l'uso o RSA-OEAP per la crittografia delle chiavi, non la crittografia dei contenuti. Pertanto, si utilizzerà comunque un algoritmo AEAD come AES-GCM per crittografare il JSON e l'uso di RSA-OEAP per crittografare la chiave in modo che possa essere trasmessa in modo sicuro al ricevitore insieme ai dati crittografati.
Questo meccanismo conserva ancora l'integrità dei dati. Tutto ciò che un utente malintenzionato può fare, anche un vero man-in-the-middle potrebbe essere quello di trafficare con la chiave crittografata, il testo cifrato o il tag. Se qualcuno di questi viene manomesso, l'autenticazione fallirà e il ricevitore saprà che si è verificata una manomissione e che un'ulteriore decrittazione del contenuto non è possibile o non sicura.
Leggi altre domande sui tag encryption