Userò CSE per un'applicazione web come segue.
- Genera un tasto AES casuale
- Cripta i dati in chiaro con questo tasto AES
- Cifra la chiave AES con la chiave pubblica del servizio, utilizzando RSA
Ovviamente, tutto ciò avverrà su SSL. Ho intenzionalmente ignorato il processo di recupero della chiave pubblica del servizio.
1) Questo algoritmo è sicuro? Suppongo che sia perché sembra essere lo standard. Supponendo che tu stia usando correttamente AES e usando una chiave RSA di lunghezza adeguata.
2) So che quando si crittografa un messaggio utilizzando RSA, è necessario utilizzare un algoritmo di riempimento come RSA-OAEP per aggiungere casualità al messaggio. Ma poiché in questo caso il messaggio è casuale (è il tasto AES generato casualmente), l'algoritmo di riempimento è ancora necessario / utile? Se sì, perché? Supponendo che il tasto AES generato casualmente sia abbastanza casuale.
Grazie!