Sí, puedes usar RSA con un buen esquema de relleno para esto. Recomendaría OAEP , incluso si requiere más sobrecarga (hasta 130 bytes para SHA-512).
No, su clave privada es segura. El contenido de los mensajes criptográficos también es seguro, incluso si se conoce el texto simple (el relleno aleatorio agregado antes del cifrado se asegurará de que no pueda distinguir entre los mensajes criptográficos según el contenido del texto simple).
Si el cifrado con la clave pública rompería este esquema, el cifrado RSA se rompería; un atacante tiene la capacidad de cifrar un número arbitrario de mensajes.
Tenga en cuenta que:
- un sistema criptográfico híbrido es aún más flexible y debería preferirse;
- el cifrado y, especialmente, el descifrado de muchos mensajes pequeños requerirá una gran cantidad de tiempo de CPU;
- la clave privada solo es segura si no se aplican los ataques de canal lateral (es decir, descifrar en un sistema seguro);
Además, el cifrado RSA solo proporciona la confidencialidad de los mensajes (no la autenticidad de los mensajes):
- cualquiera puede cifrar, incluidos los atacantes;
- los mensajes se pueden reordenar a voluntad;
- los mensajes se pueden omitir a voluntad;
- los mensajes pueden ser reemplazados a voluntad;
Por supuesto, también necesitará algún esquema para garantizar que la clave privada no se use sin la presencia del auditor / propietario.