Я понимаю, что OAEP рекомендуется для новых приложений, так как он устойчив к атакам CCA и Блейхенбаха. То, что Node вынуждает нас к этому, немного огорчает, но, полагаю, это вопрос «общего блага».
Меня крайне беспокоит идея сделать это ещё одним переключателем, который должен анализировать администратор Discourse — это настоящий кошмар.
Вместо этого нам нужно исправить Discourse Hub, чтобы он одновременно поддерживал новые и старые версии, и добавить в наш API сигнал, указывающий «версию» открытого ключа.
Это сложное изменение, затрагивающее множество систем. Предложенное вами решение создаст проблему, так как Discourse Hub перестанет работать для администраторов, которые переключатся в этот режим.