Supongamos que tengo un servidor que cifra un archivo con una clave simétrica, por ejemplo. AES-CBC, y lo envía a los clientes que lo descifran. ¿Proporciona eso integridad de datos cuando se descifra? ¿O es posible que alguien manipule el archivo mientras aún está encriptado, y luego cuando el cliente lo desencripta, produce un archivo modificado?
Por lo general, veo que la integridad y la autenticidad de los datos se tratan en términos de uso de firmas digitales o MAC, pero nunca en el contexto de cifrado. También he visto puntos de referencia que muestran que el cifrado es más caro que el hash, pero esa no es mi principal consideración.
ACTUALIZAR
Probé un experimento, donde usé la herramienta openssl en Linux para cifrar un archivo. Luego, intenté modificar el archivo de varias maneras (cambiando un byte, eliminando un byte, agregando un byte). En todos los casos, cuando intenté descifrar, recibí un mensaje de "descifrado incorrecto". Los comandos que utilicé fueron:
openssl enc -aes-128-cbc -in test -out test.enc
openssl enc -d -aes-128-cbc -in test.enc -out test.dec