Encriptación solo proporciona confidencialidad . Autenticación solo puede garantizar integridad , ya que evita la modificación ilegal de los datos. Encryption + authentication ofrece tanto confidencialidad como integridad .
Ahora surge la pregunta de por qué la confidencialidad por sí sola no es suficiente o la integridad por sí sola no es suficiente. El cifrado se realiza generalmente en varios modos, como ECB, CBC, OFB, CFB, etc. Cada modo tiene algunas ventajas y limitaciones propias.
Como primer paso, considere BCE . Este es el modo más simple.
Como atacante, puede eliminar fácilmente algunos bloques cifrados y el receptor no lo sabrá. (Aunque no es tan simple sino solo a modo de ejemplo). Considere la siguiente oración y suponga que cada palabra es un bloque que se cifrará en modo ECB.
No voy a venir hoy
. Si el atacante quita
no
"bloque, el receptor recibirá
Vengo hoy
.
Ahora considere el modo CBC. En este caso, la salida de cifrado de un bloque se usa como entrada en el siguiente bloque. Ahora, si usted como atacante desea eliminar uno de esos bloques, aunque el siguiente bloque necesitará el bloque eliminado pero solo se verán afectados algunos bits y el error no se propagará al siguiente bloque. Los atacantes pueden aprovechar esto para lanzar ataques de corte y pegado.
Por otro lado, en el caso de que solo se aplique la autenticación, no se puede garantizar la confidencialidad. Incluso si se aplica el cifrado de la capa de aplicación, significa que solo el paquete de datos original está cifrado, pero no el encabezado adicional adjunto a esos datos en cada capa sucesiva. El cifrado de la capa de enlace de datos proporciona confidencialidad para esa información adicional presente en los encabezados.