Доброй ночи. Такая задача - есть Сотрудники и Аппараты. Сотрудник получает из api свой refresh jwt rsa token, подписанный сертификатом сотрудника (в цепочке сертификатов) с помощью которого, офлайн создаётся access token сотрудника до аппарата. Аппарат проверяет, что сертификат издан системой через публичный ключ и все ок.
Проблема в объёме данных access token-а сотрудника. Этот токен будет представлен в виде Qr-кода, а в RSA минимум длина ключа 1024бит. Подскажите, есть асиметричное шифрование с открытым ключем и короткими сигнатурами?