Leí que JSON Web Encryption (JWE) solo utiliza cifrado autenticado. Por eso, entiendo que la integridad de la carga útil se garantiza mediante el uso de algo como AES-GCD.
Sin embargo, también veo que JWE es compatible con RSA-OAEP. ¿Cómo se asegura la integridad al utilizar RSA? Además, ¿cómo puede cifrar un archivo JSON (generalmente grande) con RSA? Pensé que RSA tiene un límite de longitud de carga útil muy bajo.
JWE especifica el uso o RSA-OEAP para el cifrado de claves, no el cifrado de contenido. Por lo tanto, aún usaría un algoritmo AEAD como AES-GCM para cifrar el JSON y el RSA-OEAP para cifrar la clave de modo que pueda transmitirse de forma segura al receptor junto con los datos cifrados.
Este mecanismo aún preserva la integridad de los datos. Todo lo que un atacante, incluso un hombre en el medio activo puede hacer sería jugar con la clave cifrada, el texto cifrado o la etiqueta. Si se manipula cualquiera de estos, la autenticación fallará y el receptor sabrá que se produjo una manipulación indebida y que no es posible o no es seguro descifrar más el contenido.
Lea otras preguntas en las etiquetas encryption