Huelvo y firmo parte de una carga útil antes de la publicación HTTP desde un dispositivo móvil al lado del servidor. La carga útil contiene aproximadamente 7 elementos de datos y solo 3 de ellos están marcados con hash / firmados utilizando una clave privada (RSA), luego codificados en base 64 y enviados al lado del servidor. Los 3 elementos de datos se envían como un parámetro separado y el servidor conoce el orden de los elementos en ese parámetro. En el lado del servidor, después de decodificar, estoy validando la firma (de los 3 elementos de datos) usando la clave pública y, si tiene éxito, confío en los 7 elementos de datos (también conocido como el documento completo). La pregunta ¿es seguro confiar en los 7 elementos de datos? O debería hacer un hash / firmar todos los 7 elementos de datos en el documento antes de confiar / usar los datos.
Gracias