Mentre leggevo su internet, mi sono imbattuto in queste due domande. Eppure, ci ho pensato ma non so ancora come affrontarlo. Posso avere il tuo aiuto?
(a) Durante un trasferimento di e-banking la banca utilizza un codice di flusso per crittografare i dati tra il client e il server della banca. Il cliente è tenuto a inserire l'account di destinazione, l'importo e la password one-time (utilizzando un dispositivo che genera una password per ogni transazione) in un modulo Web. I dati di questo modulo sono crittografati, caricati e se la password è corretta il la transazione è fatta. Un utente malintenzionato conosce il formato del modulo (ovvero il tipo di dati inviati, la lunghezza dei campi) e sa che ogni mese nella stessa data si paga l'affitto a un agente. L'aggressore noleggia anche da questo agente in modo che conosca il numero di conto bancario. Se l'aggressore si impossessa del messaggio, può guadagnare qualcosa?
(b) Di quale ulteriore servizio di sicurezza abbiamo bisogno se stiamo usando le cifre del flusso?