Estoy tratando de hacer un intercambio de claves usando el siguiente esquema.
- El servidor genera un par de claves RSA-2048 y envía la parte pública al cliente
- El cliente genera un par de claves RSA-592 (tengo que usar RSA-592 debido a razones de rendimiento del cliente; 592 bits es el tamaño de clave mínimo para cifrar 256 bits utilizando OAEP)
- El cliente cifra la parte pública del par de claves utilizando la clave pública del servidor y la envía al servidor
- El servidor cifra la clave AES-256 (aleatoria) utilizando el par de claves RSA del cliente, y la envía al cliente
Entonces, ¿es esto seguro que el simple RSA-592?