Primero que nada, déjame explicarte por qué estoy preguntando esto:
La implementación predeterminada de EnvelopedCms está usando AlgorithmIdentifier que solo utilizará RSA_DES_EDE3_CBC
o OID
1.2.840.113549.3.7 como algoritmo de cifrado. Muchas herramientas que usan EnvelopedCms simplemente copian & pegue código de ejemplo . Ahora no sé usted, pero en 2017, cuando leí DES , creo que " no es seguro ". Tal vez ya me equivoque en este momento, al menos el DES todavía se usa aquí y allá, pero la última vez que verifiqué la recomendación fue usar códigos cifrados más avanzados como AES.
Ahora para mi (s) pregunta (s):
- ¿Es RSA_DES_EDE3_CBC todavía "seguro" suficiente? Cuando pregunto esto, quiero decir que es lo suficientemente seguro para los próximos años, ya que un usuario típico no quiere volver a cifrar los archivos cada año. Por el bien de la discusión, simplemente asumamos la ley de Moore e ignoremos cualquier avance imprevisto, por ejemplo. computación cuántica.
- Si no, como supongo (ver título), qué OID sería una mejor opción al usar EnvelopedCms ? Quizás OID 2.16.840.1.101.3.4.1.42 (es ¿Esto es un OID de cifrado de bloque correcto?) o algo más avanzado? Y lo más importante: dónde puedo encontrar una lista de OID / FriendlyNames con el soporte de AlgorithmIdentifier ?