Sto seguendo un corso sulla sicurezza delle informazioni e ho molte domande senza risposta!
Ho appreso che la crittografia non garantisce l'autenticazione, il che ha senso per me, ma tutti gli esempi nella lezione e quelli che ho trovato su Google mi sembrano molto artificiali o teorici. Ad esempio, un esempio era che l'utente malintenzionato poteva modificare alcuni bit nel testo cifrato per aumentare o diminuire la quantità di denaro che è necessario trasferire. Ma come dovrebbe qualcuno conoscere la posizione esatta dei bit che rappresentano questa quantità? Qualcuno potrebbe fornire un esempio più realistico o spiegare perché questo è realistico?
Una seconda domanda riguarda l'autenticazione con le funzioni hash. Per esempio quando scarico linux mint, lo verifichi con md5 (perché la gente usa ancora md5, anche se è considerata completamente danneggiata?). Quindi, se qualcuno facesse un attacco MITM e inoltrasse una distribuzione malevola a me, lo noterei. Ma lascia supporre che l'avversario possa trovare una collisione in una di quelle funzioni di hash sicure. Quindi non lo aiuta, perché vuole modificare la distribuzione in un modo speciale, non solo trovare un'altra immagine ISO che abbia lo stesso valore hash di quello fornito, giusto?
So che ci sono già molte domande su questo argomento, ma non ho trovato un collegamento che mi soddisfi: -)