У меня есть задача передавать небольшие двоичные сообщения (длиной 1 или 2 КБ) между настольным приложением и мобильными устройствами. Сообщения должны быть зашифрованы асимметрично (например, RSA). Из того, что я узнал, нужно использовать гибридную криптосистему для решения таких задач:

Создать случайный симметричный ключЗашифруйте обычный текст симметричным ключом (например, используя AES)Зашифровать симметричный ключ с открытым ключомПередача зашифрованного текста и зашифрованного симметричного ключа

Я бы не хотел изобретать собственный формат для хранения зашифрованного текста и зашифрованного симметричного ключа. Поэтому я наткнулся на стандарт CMS (синтаксис криптографических сообщений). На первый взгляд это выглядит именно так, как мне нужно. Если я правильно понял стандарт, он включает в себя зашифрованный текст и зашифрованный симметричный ключ, а также информацию об используемых алгоритмах.

Кто-нибудь может сказать, следует ли использовать стандарт CMS для обозначенной задачи? Достаточно ли поддержки OpenSSL CMS для моих нужд?

Ура, христианин