Estoy tratando de entender la tríada de la CIA . Leí que las tres partes del triángulo se excluyen mutuamente, pero no entiendo por qué no puedes tener total integridad y total confidencialidad. Me imagino que obtienes integridad con el cifrado y tal vez algunas otras restricciones, pero ¿cómo afecta eso a la confidencialidad?
Gracias.
Puedes tener tanto integridad como confidencialidad. No hay tal "exclusión". Sin embargo , debes recordar que son cosas diferentes proporcionadas por distintos algoritmos. La acumulación de capas de cifrado no proporciona integridad.
La integridad se obtiene normalmente con un MAC , mientras que la confidencialidad se basa en el cifrado. Combinar el cifrado y un algoritmo de MAC correctamente es conocido por ser complicado ; p.ej. SSL / TLS se equivocó y generó un sinfín de ataques que solo pueden ser frustrados con extremo cuidado en su implementación.
Lea otras preguntas en las etiquetas confidentiality integrity