我明白 OAEP 被推荐用于需要抵抗 CCA / Bleichenbach 攻击的新应用程序。节点迫使我们这样做有点令人遗憾,但我想这是“为了更大的利益”。
我非常担心这会成为 Discourse 管理员需要考虑的另一个开关,这简直是一场噩梦。
相反,我们需要修复 Discourse Hub 以同时支持新旧版本,让我们的 API 能够指示公钥的“版本”。
这是一个复杂的变化,会影响到相当多的系统。您提出的修复方案会带来问题,因为一旦管理员切换到该模式,Discourse Hub 将无法工作。
3 个赞