Je comprends que OAEP est recommandé pour les nouvelles applications résistantes aux attaques CCA / Bleichenbach. Le fait que Node nous y oblige est un peu triste, mais je suppose que c’est une question de « bien commun ».
Je suis extrêmement préoccupé par le fait d’en faire un autre interrupteur que les administrateurs de Discourse devront comprendre, c’est un cauchemar.
Au lieu de cela, nous devrions corriger Discourse Hub pour qu’il prenne en charge les anciennes et les nouvelles versions simultanément, et que quelque chose dans notre API signale la « version » de la clé publique.
C’est un changement compliqué qui touche plusieurs systèmes. La solution que vous avez proposée pose un problème car Discourse Hub cessera alors de fonctionner pour les administrateurs qui basculent vers ce mode.