Deseo que mi servidor cifre los mensajes a los clientes que han proporcionado al servidor una clave pública RSA, así como que los clientes autentiquen sus mensajes en el servidor utilizando su clave privada correspondiente. Antes de iniciar el desarrollo, para ayudarnos a mí ya los demás desarrolladores a comprender en qué consistiría, creé scripts de juguete que realizaban cada paso utilizando OpenSSL (v0.9.8zg, julio de 2015).
Cuando descubrí cuáles serían los comandos de OpenSSL, usé esta página como referencia , pero me dejó con dos preguntas:
- ¿Por qué la clave generada utilizada para AES-256 está codificada en Base64 antes de su uso en AES-256 y su cifrado bajo RSA?
-
¿Es incluso seguro cifrar una clave de 256 bits sin saber qué tan grande es la clave RSA? Según esta respuesta , si se trata de una clave RSA de 2048 bits, a lo sumo podría usar AES- 192.(Como lo señaló @AgentME, esto se basó en una mala lectura de esa respuesta).