このRSA / AESの組み合わせは良いですか？

いいえ、このプロトコルは安全ではありません。

コメントですでに述べたように：

独自の暗号をロールバックしないでください。間違っている可能性があります。特に、自分が何をしているのか本当にわからないと認めた場合。

まず、すでに標準プロトコルがあり、Niceプロパティとセキュリティ証明がある標準的な問題があるようです。データ転送のプロトコルは TLS v1.2 （またはそれ以降）である必要があります。ライブラリを使用する必要があります（ [〜＃〜] nss [〜＃〜] 、 GnuTLS または OpenSSL など）。パスワード認証の場合、最適な選択肢は [〜＃〜] srp [〜＃〜] または TLS-SRP を使用することです。ただし、SRP（これが最初の選択肢であるはずです）を買う余裕がない場合でも、 この論文 に従うことができます。
これまでのところ改善。

次に、プロトコルの欠陥について説明します。

1. 中間者攻撃 に対して脆弱です。攻撃者がデバイスとサーバーの間に座っている場合、攻撃者は公開鍵を釣り、それを自分のものに置き換えることができます。それに応じて、彼はAESキーを知っていて、すべてのデータを復号化することができました。
2. データの完全性/信頼性については触れません。 ECBモード をAESに使用したいようです（これは本当に使用したくない）。 AES-GCM を使用して、バルク暗号化を行います。また、RSAの使用方法についても触れていません。 RSA-OAEP を選択する必要があります（RSAの教科書ではありません）。ただし、実装でこれを実行したと思います。
3. あなたはデバイスに非常に大きなワークロードをかけました。デバイスは、接続ごとに新しい秘密RSAキーを生成する必要があります。これは、非常に計算負荷の高いタスクです。 ECDH鍵交換の使用を検討する必要があります。
4. パスワードの検証が機能するためには、サーバーにパスワードをプレーンテキストで保存するか、パスワードを自分でハッシュする必要があります。これにより、サーバーでDoS攻撃が行われる可能性があります。また、中間者攻撃が行われた場合、プレーンなパスワードが攻撃者に明らかにされ、ユーザーに重大な害を及ぼす可能性があります（サイト間でパスワードを再利用する可能性があるため...）

1. デバイスは秘密RSAキーを生成し、公開キーをサーバーに送信します。

2. サーバーはユーザー固有のAESキーを生成し、RSA公開キーを使用してそれを暗号化してデバイスに送り返します。

3. デバイスはAESキーを取得します。これを使用してパスワードとユーザー名を暗号化し、サーバーに送信します。

匿名の鍵交換。

認証はありません。鍵交換は暗号化されていますが、認証されていません。これは悪いです。

アクティブな中間者がいる場合、これを検出する方法はありません。このアクティブなMitMは、クライアントがサーバーであるかのように見せかけることができます。そして、サーバーになりすまして、彼がクライアントであると言います。

->しないでください。 @SEJPMは彼のコメントで正しいです。確立された暗号化システムを使用します。証明書付きTLSまたはSRP付きTLSと同様です。