Usaré CSE para una aplicación web de la siguiente manera.
- Generar una clave AES aleatoria
- Cifre los datos de texto simple con esta clave AES
- Cifre la clave AES con la clave pública del servicio, usando RSA
Obviamente, todo lo que sucederá a través de SSL. A propósito omití el proceso de recuperación de la clave pública del servicio.
1) ¿Es seguro este algoritmo? Supongo que es porque parece ser el estándar. Suponiendo que, por supuesto, está utilizando correctamente AES y utilizando una clave RSA de una longitud adecuada.
2) Sé que al cifrar un mensaje usando RSA, se debe usar un algoritmo de relleno como RSA-OAEP para agregar aleatoriedad al mensaje. Pero como en este caso el mensaje es aleatorio (es la clave AES generada aleatoriamente), ¿el algoritmo de relleno sigue siendo necesario / útil? En caso afirmativo, ¿por qué? Suponiendo aquí que la clave AES generada aleatoriamente es lo suficientemente aleatoria.
¡Gracias!