Mientras leía en internet, me encontré con estas dos preguntas. Sin embargo, lo pensé pero todavía no sé cómo abordarlo. ¿Puedo tener tu ayuda?
(a) Durante una transferencia de banca electrónica, el banco utiliza un cifrado de flujo para cifrar los datos entre el cliente y el servidor del banco. Se requiere que el cliente ingrese la cuenta de destino, el monto y la contraseña de un solo uso (usando un dispositivo que le genere una contraseña para cada transacción) en un formulario web. Los datos de este formulario se cifran, se cargan y, si la contraseña es correcta, Se realiza la transacción. Un atacante conoce el formato del formulario (es decir, el tipo de datos que se envían, la longitud de los campos) y sabe que cada mes en la misma fecha en que paga su renta a un agente. El atacante también alquila a este agente para que sepa el número de cuenta bancaria. Si el atacante obtiene el mensaje, ¿puede ganar algo de dinero?
(b) ¿Qué servicio de seguridad adicional necesitamos si estamos utilizando cifrados de flujo?