¡Estoy tomando un curso de seguridad de la información y tengo muchas preguntas sin responder!
Aprendí que el cifrado no garantiza la autenticación, lo que tiene sentido para mí, pero todos los ejemplos de la conferencia y los que he encontrado en Google me parecen muy artificiales o teóricos. Por ejemplo, un ejemplo fue que el atacante podría modificar algunos bits en el texto cifrado para aumentar o disminuir la cantidad de dinero que se necesita transferir. Pero, ¿cómo debería alguien saber la posición exacta de los bits que representan esta cantidad? ¿Podría alguien proporcionar un ejemplo más realista o explicar por qué esto es realista?
Una segunda pregunta es acerca de la autenticación con funciones hash. Por ejemplo, cuando descargo linux mint, lo verifico con md5 (¿por qué la gente todavía usa md5, aunque se considera completamente rota?). Entonces, si alguien hace un ataque MITM y me envía una distribución maliciosa, lo notaría. Pero supongamos que el adversario podría encontrar una colisión en cualquiera de esas funciones hash seguras. Entonces no le ayuda, porque quiere modificar la distribución de una manera especial, no solo para encontrar otra imagen iso que tenga el mismo valor de hash que la proporcionada, ¿verdad?
Sé que ya hay muchas preguntas sobre este tema, pero no he encontrado un enlace que me satisfaga :-)