мне нужно расшифровать сообщения через RSA, чтобы отправить его по необеспеченному каналу, но я боюсь атаки Oracle. Поэтому я уже задал вопросы о том, что вопросы: < /p>
Как проверить целостность зашифрованных сообщений RSA? Первый вопрос, < /p>
Однако, поскольку вы используете криптографическую библиотеку высокого уровня, это то, о чем вам не нужно беспокоиться. Авторы этой библиотеки должны были позаботиться об этом. Насколько я знаю, реализация RSA PKCS#1 v1.5 уязвима для атаки Oracale , посредством которой OAEP не (предполагается, что она правильно реализована)
Подробнее здесь: https://stackoverflow.com/questions/320 ... er-for-rsa