SóProvas

Questões de Assinatura Digital

ID
8362
Banca
ESAF
Órgão
Receita Federal
Ano
2005
Provas
Disciplina
Segurança da Informação
Assuntos

As assinaturas digitais dependem de duas suposições fundamentais. A primeira determina que

Alternativas
Comentários

  •  A alternativa correta é a letra "A".

    As letras B e C estão erradas pois dizem que a chave pública deve ser segura e acessível somente ao proprietário. Essa é justamente a definição oposta, de chave privada. 

    A letra D está errada devido a segunda afirmação. A única maneira de produzir uma assinatura digital é com a utilização da chave privada. O processo de assinatura digital possui dois passos:

    1. Cálculo do hash do documento, mensagem, etc; 
    2. Encriptação do hash com a chave privada. 

    Já o processo de conferência da assinatura digital consiste em:

    1. Calcular o hash do documento original;
    2. "Decifrar" a assinatura digital com a chafe pública;
    3. Comparar o hash calculado (passo 1), com o hash recebido (passo 2). Se os dois forem iguais, a assinatura é válida. 

    A letra E também está errada devido a segunda afirmação, já que diz que para se conferir uma assinatura digital há uma composição das chaves privada e pública, quando na verdade só é necessária a chave privada.

     

     

  • Existem diversos métodos para assinar digitalmente documentos, e esses métodos estão em constante evolução. Porém de maneira resumida uma assinatura típica envolve dois processos criptográficos: o hash(resumo) e a encriptação deste hash.

    Em um primeiro momento é gerado um resumo criptográfico da mensagem através de algoritmos complexos (Exemplos: MD5SHA-1SHA-256) que reduzem qualquer mensagem sempre a um resumo de mesmo tamanho. A este resumo criptográfico se dá o nome de hash. Uma função de hash deve apresentar necessariamente as seguintes características:

    • Deve ser impossível encontrar a mensagem original a partir do hash da mensagem.
    • O hash deve parecer aleatório, mesmo que o algoritmo seja conhecido. Uma função de hash é dita forte se a mudança de um bit na mensagem original resulta em um novo hash totalmente diferente.
    • Deve ser impossível encontrar duas mensagens diferentes que levam a um mesmo hash.

    Neste ponto, o leitor mais atento percebe um problema: Se as mensagens possíveis são infinitas, mas o tamanho do hash é fixo, é impossível impedir que mensagens diferentes levem a um mesmo hash. De fato, isto ocorre. Quando se encontram mensagens diferentes com hashs iguais, é dito que foi encontrada uma colisão de hashes. Um algoritmo onde isso foi obtido deve ser abandonado. As funções de hash estão em constante evolução para evitar que colisões sejam obtidas. Cabe destacar porém que a colisão mais simples de encontrar é uma aleatória, ou seja, obter colisões com duas mensagens geradas aleatoriamente, sem significado real. Quando isto ocorre os estudiosos de criptografia já ficam atentos, porém para comprometer de maneira imediata a assinatura digital seria necessário obter uma mensagem adulterada que tenha o mesmo hash de uma mensagem original fixa, o que é teoricamente impossível de ocorrer com os algoritmos existentes hoje. Desta forma, garante-se a integridade da assinatura.

    Após gerar o hash, ele deve ser criptografado através de um sistema de chave pública, para garantir a autenticação e a irretratabilidade. O autor da mensagem deve usar sua chave privada para assinar a mensagem e armazenar o hash criptografado junto a mensagem original.

    Para verificar a autenticidade do documento, deve ser gerado um novo resumo a partir da mensagem que está armazenada, e este novo resumo deve ser comparado com a assinatura digital. Para isso, é necessário descriptografar a assinatura obtendo o hash original. Se ele for igual ao hash recém gerado, a mensagem está íntegra. Além da assinatura existe o selo cronológico que atesta a referência de tempo à assinatura.

    (Wikipedia)

  • Definição - A assinatura digital é um técnica que utiliza criptografia para conferir segurança e integridade a documentos eletrônicos.

    Aplicação - A assinatura digital é o resumo da mensagem criptografada (hash) com a chave privada do remetente. Nessa 1ª etapa, quando o remetente envia a mensagem via internet para seu destinatário, ele envia tanto o documento original como também a assinatura. A 2ª etapa da assinatura digital diz respeito à validação. É nesse momento que será feita a verificação da mensagem para se saber se ela foi assinada pelo remetente e, somente então, ela será validada. Sendo assim, serão usadas as chaves do remetente para fazer a assinatura, o que significa que é a chave privada que será usada para assinar, e a chave pública para fazer a validação. Nesse caso, o destinatário vai descriptografar a assinatura e ter o resumo do que o remetente gerou antes do envio. Nesse momento, o destinatário gera um novo resumo a partir do documento que recebeu. 

    a) a chave privada seja segura e que apenas o proprietário da chave tenha acesso a ela. A segunda deve garantir que a única maneira de produzir uma assinatura digital seja com a utilização da chave privada.

    b) a chave pública seja segura e que apenas o proprietário da chave tenha acesso a ela. A segunda deve garantir que a única maneira de produzir uma assinatura digital seja com a utilização da chave privada.

    Justificativa: Chave pública pode ser amplamente divulgada.

    c) a chave pública seja segura e que apenas o proprietário da chave tenha acesso a ela. A segunda deve garantir que a única maneira de produzir uma assinatura digital seja com a utilização da chave pública.

    Justificativa: Chave pública pode ser amplamente divulgada e a maneira de produzir uma assinatura digital é com a utilização da chave privada.

    d) a chave privada seja segura e que apenas o proprietário da chave tenha acesso a ela. A segunda deve garantir que a única maneira de produzir uma assinatura digital seja com a utilização da chave pública.

    Justificativa: A maneira de produzir uma assinatura digital é com a utilização da chave privada.

    e) a chave privada seja segura e que apenas o proprietário da chave tenha acesso a ela. A segunda deve garantir que a única maneira de se conferir uma assinatura digital seja por meio da composição das chaves privada e pública.

    Justificativa: A maneira de produzir uma assinatura digital é com a utilização da chave privada.

ID
9073
Banca
ESAF
Órgão
Receita Federal
Ano
2005
Provas
Disciplina
Segurança da Informação
Assuntos

O processo de cifragem e decifragem são realizados com o uso de algoritmos com funções matemáticas que protegem a informação quanto à sua integridade, autenticidade e sigilo. Quanto aos algoritmos utilizados nos processos de cifragem, decifragem e assinatura digital é correto afirmar que

Alternativas
Comentários
  • A)a assinatura digital garante que aquele dado foi enviado pelo computador x.
    B) rsa e assimetrico
    c) os algoritimos de chave simetrico nao tem como provar a assinatura digital do documento porque utiliza uma so chave.

    d)e a resposta certa porquê como e simetrico so quem se comunica e tem acesso a chave privada e o emissor e receptor

  • (A) O uso da assinatura digital garante a autenticidade, não-repúdio e integridade da mensagem. Para tanto, utiliza a chave privada do remetente para assinar e a chave pública do remetente para validação.

    (B) O algoritmo RSA utiliza criptografia assimétrica, utilizando um par de chaves.

    (C) A processo de Certificação Digital e o mecanismo de Assinatura Digital são baseados em criptografia assimétrica.

    (D) Afirmação correta! Criptografia Simétrica = UMA chave.

    (E) A assinatura digital é obtida com a aplicação da criptografia assimétrica sobre o Hash da mensagem, utilizando a chave privada do usuário que deseja assinar digitalmente uma mensagem.

  • Análise:

    a) o uso da assinatura digital garante o sigilo da mensagem independentemente do tipo de chave utilizada.

    Justificativa: Caso fosse utilizada uma chave pública ela não garantiria o sigilo da mensagem.

    b) os algoritmos RSA para assinatura digital fazem o uso de chave simétrica.

    Justificativa: Os algoritmos para assinatura digital utilizam-se das chaves assimétricas.

    c) os algoritmos de chave simétrica têm como principal característica a possibilidade de utilização de assinatura digital e de certificação digital, sem alteração da chave.

    Justificativa: É utilizado algoritmos assimétricos para assinatura e certificado digital.

    d) a criptografia de chave simétrica tem como característica a utilização de uma mesma chave secreta para a codificação e decodificação dos dados.

    Justificativa: A criptografia de chave simétrica utiliza-se apena da chave privada.

    e) a assinatura digital é obtida com a aplicação do algoritmo de Hash sobre a chave pública do usuário que deseja assinar digitalmente uma mensagem.

    Justificativa: No processo de criptografia assimétrica para assinatura digital, a chave priva é usada para assinar uma mensagem.

  • (A) O uso da assinatura digital garante a autenticidade, não-repúdio e integridade da mensagem. Para tanto, utiliza a chave privada do remetente para assinar e a chave pública do remetente para validação.

    (B) O algoritmo RSA utiliza criptografia assimétrica, utilizando um par de chaves.

    (C) A processo de Certificação Digital e o mecanismo de Assinatura Digital são baseados em criptografia assimétrica.

    (D) Afirmação correta! Criptografia Simétrica = UMA chave.

    (E) A assinatura digital é obtida com a aplicação da criptografia assimétrica sobre o Hash da mensagem, utilizando a chave privada do usuário que deseja assinar digitalmente uma mensagem. (mais detalhes a seguir)

    FONTE: prof Cesar Vianna

ID
19114
Banca
FCC
Órgão
TRF - 4ª REGIÃO
Ano
2007
Provas
Disciplina
Segurança da Informação
Assuntos

A assinatura digital pretende resolver dois problemas não garantidos apenas com uso da criptografia para codificar as informações, que são a

Alternativas
Comentários
  • A assinatura digital garante a origem e a integridade da mensagem.
  • Dircodo do enunciadom, pois integridade e a procedência podem ser garantidos sim com a criptografia. A vantagem da assinatura digital é que ela torna o processo mais eficiente não precisando criptografar todo o documento para obter a segurança exigida.

  • Criptografia por si só não garante integridade, para se garantir integridade deve-se usar junto funções de hash, dos vários algoritmos criptográficos existentes nenhum aplicado puramente garante integridade (IDEA, BLOW FISH, TWO FISH, LUCIFER, DES, AES, RC4, OTP, RSA, ECC, DSA....)
    Abraços
    vamo que vamo.

  • A integridade que protege a informação contra alteração não autorizada e a procedência que é a base sólida que legitima ou autoriza a informação.

  • Definição - A assinatura digital nada mais é do que uma ferramenta de segurança da informação, e ela garante 2 princípios básicos: a autenticidade e a integridade dos documentos. Isso é realizado em função de um processo altamente capaz de autenticar a autoria de determinado documento em meio eletrônico.

    Alternativa letra C - integridade e a procedência.

ID
60178
Banca
CESPE / CEBRASPE
Órgão
INSS
Ano
2008
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca da comunicação institucional e da segurança da
informação, julgue os itens que se seguem.

A assinatura digital é um exemplo de controle lógico.

Alternativas
Comentários
  • Controles lógicos: são barreiras que impedem ou limitam o acesso a informação, que está em ambiente controlado, geralmente eletrônico, e que, de outro modo, ficaria exposta a alteração não autorizada por elemento mal intencionado.

    mecanismos de segurança que apóiam os controles lógicos:
     

    Mecanismos de criptografia. Permitem a transformação reversível da informação de forma a torná-la ininteligível a terceiros. Utiliza-se para tal, algoritmos determinados e uma chave secreta para, a partir de um conjunto de dados não criptografados, produzir uma sequência de dados criptografados. A operação inversa é a decifração. Assinatura digital. Um conjunto de dados criptografados, associados a um documento do qual são função, garantindo a integridade e autenticidade do documento associado, mas não a sua confidencialidade. Mecanismos de garantia da integridade da informação. Usando funções de "Hashing" ou de checagem, consistindo na adição. Mecanismos de controle de acesso. Palavras-chave, sistemas biométricos, firewalls, cartões inteligentes. Mecanismos de certificação. Atesta a validade de um documento. Integridade. Medida em que um serviço/informação é genuíno, isto é, está protegido contra a personificação por intrusos. Honeypot: É o nome dado a um software, cuja função é detectar ou de impedir a ação de um cracker, de um spammer, ou de qualquer agente externo estranho ao sistema, enganando-o, fazendo-o pensar que esteja de fato explorando uma vulnerabilidade daquele sistema. Protocolos seguros: uso de protocolos que garantem um grau de segurança e usam alguns dos mecanismos citados aqui

  • certo

     

  • A assinatura digital garante a Autenticidade e a Integridade de um documento digital.

    Controles físicos são portas com controle de acesso, cofres, seguranças (pessoas),

    entre outros meios fisicos. Contudo, para assinar um documento digitalmente,

    é necessário possuir um Certificado Digital, a fim de assinar o resumo Hash

    com a chave privada do remetente.

  • Definição -

    Os controles de acesso lógicos são qualquer tipo de aplicação ou equipamento que usa da tecnologia para impedir que pessoas acessem documentos, dados ou qualquer tipo de informação sem a autorização adequada.

    Como exemplo, a assinatura digital, é uma ferramenta de segurança da informação, e ela garante 2 princípios básicos: a autenticidade e a integridade dos documentos. Isso é realizado em função de um processo altamente capaz de autenticar a autoria de determinado documento em meio eletrônico.

    Alternativa Correta

  • Certo

    Controle de acesso lógico

ID
60181
Banca
CESPE / CEBRASPE
Órgão
INSS
Ano
2008
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca da comunicação institucional e da segurança da
informação, julgue os itens que se seguem.

A assinatura digital, por meio de um conjunto de dados criptografados associados a um documento, garante a integridade e confidencialidade do documento.

Alternativas
Comentários

  • Assinatura digital. Um conjunto de dados criptografados, associados a um documento do qual são função, garantindo a integridade do documento associado, mas não a sua confidencialidade.

    Gabarito Errado.

  • A Assinatura digital garante a integridade, autenticidade e o não-repúdio(ou irretratabilidade).Não garante a confidencialidade
  • Garante:
    1 - Autenticidade - Oferece a garantia de identidade do usuário
    2 - Integridade - Devido ao uso de hash, é possível garantir que a mensagem não foi alterada
    3 - Não repúdio - O usuário não pode negar que é autor da mensagem
    Não há que se falar em confiabilidade, pois com a assinatura digital não há criptografia dos dados, que seguem abertos pelo e-mail
  • Item ERRADO

    A assinatura digital garante a integridade, mas não garante a confidencialidade.

    A confidencialidade é garantida pela criptografia.

  • Uma assinatura digital deve ter as seguintes propriedades:

    1. Autenticidade
    2. Integridade
    3. Não repudio ou irretratabilidade

  • cespe ama falar que assinatura digital garante confidencialidade

     

    Uma assinatura digital confere autenticidade, integridade e sigilo a uma mensagem.

    Errada

     

  • certificado digital: (C.I.A.) confidencialidade, integridade, autenticidade;

    assinatura digital: (I.N.A.) integridade, não-repúdio, autenticidade;

    hash: integridade, apenas;

  • Análise -  A assinatura digital, é uma ferramenta de segurança da informação, e ela garante 2 princípios básicos: a autenticidade e a integridade dos documentos. Isso é realizado em função de um processo altamente capaz de autenticar a autoria de determinado documento em meio eletrônico.

    Alternativa errada - integridade e confidencialidade

  • Assinatura Digital: (AI Ñ)> Autenticidade, Integridade e Ñ Repúdio

    Certificado Digital: (DICA -D)> Integridade, Confidencialidade e Autenticidade

  • A assinatura digital garante os princípios da Autenticidade e da Integridade.

  • GABARITO: ERRADO

    A assinatura digital NÃO GARANTE A CONFIDENCIALIDADE da informaçãomas tão somente: a AUTENTICIDADE, a INTEGRIDADE e o NÃO REPÚDIO.

  • AssINAtura digital garante INA

    Integridade

    Não repúdio

    Autenticidade

  • ERRADO

    ASSINATURA DIGITAL

    • Não repúdio: não pode negar a assinatura
    • Autenticidade: veracidade da autoria da informação
    • Integridade: originalidade da informação

  • A AssINAtura digital

    integridade, autenticidade e o não-repúdio(ou irretratabilidade)

    Não garante a confidencialidade

ID
71842
Banca
FCC
Órgão
TRT - 3ª Região (MG)
Ano
2009
Provas
Disciplina
Segurança da Informação
Assuntos

Em assinatura digital, a função hashing

Alternativas
Comentários
  • Hash gera um código de tamanho fixo. Geralmente usa-se MD5 (128 bits) ou SHA-1 (160 bits). O tamanho do código independe do tamanho da entrada.
  • Uma assinatura digital é um tipo de MAC - Message Authentication Code - oriundo de uma criptografia assimétrica - tipicamente RSA. Para assinar uma mensagem é usada uma função matemática chamada Message Digest (MD) que produz um seguimento de informação de tamanho fixo resultado do processo de "digestão" da mensagem que se deseja assinar chamado 'Hash'. O 'Hash' pode ter 128 ou 160 bits de acordo com o algorítmo (MD4, MD5, Snefru) e depois de calculado ele é criptografado com uma chave privada.

  • LETRA D.

    Segundo Stallings(2008,p.226),"Uma função de hash mapeia uma mensagem de tamanho variável em um valor de hash de tamanho fixo,ou um resumo de mensagem(message digest)."

    Bibliografia:

    CRIPTOGRAFIA E SEGURANÇA DE REDES-WILLIAM STALLINGS-4 EDIÇÃO 2008

  • Gab. D

    Hash/Resumo

    Algoritmo Criptográfico que transforma uma entrada de dados em uma saída de dados.

    ·        Recebe dados de entrada de qualquer tamanho e produz um dado de saída de tamanho fixo.

    ·        Não importa se a entrada tem um dígito ou um milhão de dígitos, a saída sempre terá apenas 1único dígito.

    ·        Exigem pelo menos 128bts de saída

    Principais algoritmos Hash:

    ·        SHA1 – Hash de 160 bits

    ·        MD5 – Hash de 128 bits

ID
101422
Banca
FGV
Órgão
SEAD-AP
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

A assinatura digital representa uma das aplicações da criptografia e consiste na criação de um código, através da utilização de uma chave, em que uma pessoa ou entidade que recebe uma mensagem contendo esse código pode verificar se o remetente é mesmo quem diz ser e identificar qualquer mensagem que possa ter sido modificada.

Esse esquema emprega um método baseado em:

Alternativas
Comentários

  • Criptografia é a ciência e arte de escrever mensagens em forma cifrada ou em código. É parte de um campo de estudos que trata das comunicações secretas, usadas, dentre outras finalidades, para:

    • autenticar a identidade de usuários;
    • autenticar e proteger o sigilo de comunicações pessoais e de transações comerciais e bancárias;
    • proteger a integridade de transferências eletrônicas de fundos.

    Uma mensagem codificada por um método de criptografia deve ser privada, ou seja, somente aquele que enviou e aquele que recebeu devem ter acesso ao conteúdo da mensagem. Além disso, uma mensagem deve poder ser assinada, ou seja, a pessoa que a recebeu deve poder verificar se o remetente é mesmo a pessoa que diz ser e ter a capacidade de identificar se uma mensagem pode ter sido modificada.  

  • Gabarito C

    Em criptografia, a assinatura ou firma digital é um método de autenticação de informação digital tipicamente tratada como substituta à assinatura física, sendo que é utilizada quando não existe a necessidade de ter uma versão em papel dos documentos. Embora existam analogias, existem diferenças importantes. O termo assinatura eletrônica, por vezes confundido, tem um significado diferente: refere-se a qualquer mecanismo, não necessariamente criptográfico, para identificar o remetente de uma mensagem electrônica. A legislação pode validar tais assinaturas eletrônicas como endereços Telex e cabo, bem como a transmissão por fax de assinaturas manuscritas em papel.

    A utilização da assinatura ou firma digital providencia a prova inegável de que uma mensagem veio do emissor. Para verificar este requisito, uma assinatura digital deve ter as seguintes propriedades:

    autenticidade - o receptor deve poder confirmar que a assinatura foi feita pelo emissor;

    integridade - qualquer alteração da mensagem faz com que a assinatura não corresponda mais ao documento;

    irretratabilidade ou não-repúdio - o emissor não pode negar a autenticidade da mensagem.

    Essas características fazem a assinatura digital ser fundamentalmente diferente da assinatura manuscrita.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • C. criptografia das chaves pública e privada. correta

    assimétrica

ID
110722
Banca
CESGRANRIO
Órgão
IBGE
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

O processo de assinatura digital de um documento através de uma função hash MD5 garante

Alternativas
Comentários
  • Tal como as assinaturas escritas, o propósito de uma assinatura digital é garantir que um indivíduo que envie uma mensagem realmente seja quem afirma ser. Resume-se a um código que pode ser enviado juntamente com uma mensagem que identifica de forma única o emissor da mensagem, permitindo garantir a autenticidade de quem envia a mensagem, associada à integridade do seu conteúdo. A assinatura digital tem o mesmo valor legal que a assinatura de próprio punhodica:A MP 2200 e a validade jurídica dos documentosA finalidade da Medida Provisória é garantir a autenticidade, integridade e validade jurídica dos documentos e aplicações eletrônicas, nos termos de seu art. 1º: Art. 1º Fica instituída a Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil, para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras.

  • A letra A está correta também? 

  • Não Rodrigo! A Confidencialidade só é garantida com o certificado digital.

  • Rodrigo , quando a questão tratar sobre assinatura digital , a alternativa em que estiver a opção ''CONFIDENCIALIDADE'' você pode considerar como incorreta, pois esta garante a mensagem enviada a :

    1-AUTENTICIDADE


    2-INTEGRIDADE


    3-NÃO REPÚDIO .. E JAMAIS CONFIDENCIALIDADE.


    '' A dor é temporária, mas o cargo é pra sempre''. :D Bons estudos !!

  • Essa questão está errada (ou pelo menos muito estranha). O MD5 unicamente garante integridade de uma mensagem. Para se ter autenticidade, é preciso utilizar um MAC (message authentication code), que combina a chave privada e a mensagem em um hash criptográfico.

ID
153214
Banca
CESPE / CEBRASPE
Órgão
TJ-DFT
Ano
2008
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens subseqüentes, acerca da segurança em redes de
computadores.

Uma condição necessária para a segurança de uma função de hash e seu respectivo uso em assinaturas digitais é a inexistência de colisões.

Alternativas
Comentários
  • Colisões não afetam a integridade e/ou segurança dos dados, elas apenas geram atrasos na rede.
  • A função hash não está livre de colisões, ela otimiza muito a indexação mas não garante a inexistência de colisão. É uma característica inerente a definição dos algoritmos de hash.

  • Colisão é a possibilidade de se ter um hash igual para duas mensagens/arquivos diferentes.

    EX:

    Se tenho o arquivo A (300KB) e gero um hash dele e encontro = X

    E se possuou um arquivo B (1GB) e gero um hash dele e encontro = X

    Os dois arquivos (apesar de serem diferentes) possuem o mesmo hash....

     

    Qual o problema disso??

    Em servidores de autenticação, geralmente, por segurança, não se autentica a sua senha (que vc digita) e sim se compara o hash da sua senha com o hash da sua senha armazenada no servidor de autenticação.

    Ex: au se logar na rede (em um doimínio), vc digita sua senha, teu micro gera um hash e envia ao servidor de autenticação, este servidor compara o hash que recebeu com o que esta armazenada e referente a teu usuário, se forem iguais, senha correta, se diferente senha incorreta.

    Então, se o usuário fulando possui a senha "123456" e o hash da mesma é Y, eu não preciso saber a senha do usuário fulano para logar com o usuário dele, preciso achar apenas uma senha que gere o mesmo hash Y.

     

  • "Se as mensagens possíveis são infinitas, mas o tamanho do hash é fixo, é impossível impedir que mensagens diferentes levem a um mesmo hash. De fato, isto ocorre. Quando se encontram mensagens diferentes com hashs iguais, é dito que foi encontrada uma colisão de hashes. Um algoritmo onde isso foi obtido deve ser abandonado. As funções de hash estão em constante evolução para evitar que colisões sejam obtidas. Cabe destacar porém que a colisão mais simples de encontrar é uma aleatória, ou seja, obter colisões com duas mensagens geradas aleatoriamente, sem significado real. Quando isto ocorre os estudiosos de criptografia já ficam atentos, porém para comprometer de maneira imediata a assinatura digital seria necessário obter uma mensagem adulterada que tenha o mesmo hash de uma mensagem original fixa, o que é teoricamente impossível de ocorrer com os algoritmos existentes hoje."

    Fonte: http://pt.wikipedia.org/wiki/Assinatura_digital
  • Todo hash tem colisões se o tamanho do hash é menor que o possível tamanho das mensagens.
    Se o hash tem 128 bits e as mensagens podem ter milhares de bits, alguma mensagem vai ter que gerar o mesmo hash se todas as mensagens forem testadas.
  • O erro da questão está em dizer que "a condição necessária para a segurança de uma função de hash... é a inexistência de colisões". Em toda função de hash podem haver colisões. O que garante a segurança de um função de hash é a dificuldade computacional que a função implementa para que ocorram essas colisões. Além da lógica bem estruturada do algoritmo de hash, existe a preocupação com o tamanho do resumo (hash) gerado. Por exemplo,um algoritmo que gere  hashes de 10 bits, pode gerar 2 elevado a 10 hashs diferentes = 1024. Em um ataque de colisão por força bruta, após a geração de 1024 hashes diferentes, os próximos hashes gerados necessariamente colidirão com algum hash já existente.
    Portanto, deve-se utilizar um tamanho de hash grande o suficiente para inviabilizar o esforço computacional necessário para a obtenção de colisões.

  • Gabarito Errado

    Inserindo novamente a melhor resposta para melhor vizualização dos companheiros:

     

    Colisão é a possibilidade de se ter um hash igual para duas mensagens/arquivos diferentes.

    EX:

    Se tenho o arquivo A (300KB) e gero um hash dele e encontro = X

    E se possuou um arquivo B (1GB) e gero um hash dele e encontro = X

    Os dois arquivos (apesar de serem diferentes) possuem o mesmo hash....

     

    Qual o problema disso??

    Em servidores de autenticação, geralmente, por segurança, não se autentica a sua senha (que vc digita) e sim se compara o hash da sua senha com o hash da sua senha armazenada no servidor de autenticação.

    Ex: au se logar na rede (em um doimínio), vc digita sua senha, teu micro gera um hash e envia ao servidor de autenticação, este servidor compara o hash que recebeu com o que esta armazenada e referente a teu usuário, se forem iguais, senha correta, se diferente senha incorreta.

    Então, se o usuário fulando possui a senha "123456" e o hash da mesma é Y, eu não preciso saber a senha do usuário fulano para logar com o usuário dele, preciso achar apenas uma senha que gere o mesmo hash Y.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Colisão (diferentes entradas podem gerar uma mesma saída)

    • Para evitar colisões, atualmente, Algoritmos Criptográficos de Hash exigem pelo menos 128 bits de saída.

    Principais algoritmos: SHA-1 (Hash de 160 bits), MD5 (Hash de 128 bits), etc.

    • MD5 e SHA1 ainda são utilizados em alguns mecanismos que fazem uso de assinatura digital, mas, atualmente, ambos são considerados inseguros.

ID
153229
Banca
CESPE / CEBRASPE
Órgão
TJ-DFT
Ano
2008
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens subseqüentes, acerca da segurança em redes de
computadores.

O protocolo de autenticação de cabeçalho AH (authentication header) do protocolo de segurança IPSec emprega um campo de autenticação de dados que contém um resumo, protegido por assinatura digital, do datagrama original.

Alternativas
Comentários

  • Até onde eu sei, o valor do campo de autenticação (Integrity Check Value ou ICV) é o resultado de um HMAC, que não é o mesmo que assinatura digital, até porque usa criptografia simétrica. A questão deveria estar errada, mas não sei se o gabarito mudou depois.
     

  •  Authentication Header(AH) fornece integridade dos pacotes e a garantia de sua origem.

    Encapsulation Security Payload(ESP) fornece o sigilo dos dados que trafegam pela rede pública.

  • Concordo com o Fabrício, pois o AH utiliza o ICV (cálculo do valor de integridade) é uma versão truncada de 96 bites do Message Authentication Code - MAC. Por não utilizar criptografia de chave pública não pode gerar assinatura digital.

  • Essa questão está um pouco confusa, mas acredito que esteja correta.


    Assinatura de pacote com cabeçalho de autenticação

    O AH assina todo o pacote para integridade, exceptuando alguns campos no cabeçalho IP que poderiam ser modificados em trânsito (por exemplo, os campos TTL e Tipo de serviço). Se, para além do cabeçalho de autenticação, estiver também a ser utilizado outro cabeçalho IPSec, o cabeçalho de autenticação é inserido antes dos outros cabeçalhos IPSec. A assinatura de pacote com AH é mostrada na ilustração seguinte.

    Assinatura de pacote com cabeçalho AH


    Fonte: http://technet.microsoft.com/pt-pt/library/cc739674%28WS.10%29.aspx
  • Eu respondi ERRADO por causa do "PROTEGIDO por assinatura digital"
    Ele garante a integridade, mas não protege nada...
  • No início concordei com a maioria dos colegas que comentaram essa questão.  Porém, ao ver meus resumos e alguns sites mudei de opinião.
    IPSEC utiliza as 2 formas de criptografia (simétrica e assimétrica) ao mesmo tempo como deve ser, para aproveitar o que há de melhor delas. Por ser lento demais a chave pública é utilizada apenas para troca da chave simétrica de forma segura e uma vez feito isso, finaliza a comuncação por meio da chave pública e a comunicação efetiva é estabelecida e mantida pela chave simétrica (muito mais rápida).
    Criptografia Assimétrica - utiliza o DIFFIE-HELMAN
    Criptografia Simétrica - DES ou o 3DES (não tenho certeza absoluta disso)
    Independentemente em se utilizar uma forma ou outra de criptografia, o conceito de assinatura digital é ter um hash gerado a partir da mensagem original (Cabeçalho IP, se AH     ou    Cabeçalho+payload, se ESP) e este hash deve ser encriptado e enviado juntamente com toda a mensagem. No destinatário, possa decriptar o hash e compará-lo com o hash gerado a partir da mensagem original para termos a certeza de que o pacote chegou íntegro.  Para mim nesse processo utiliza-se realmente a chave simétrica, mas não importa a forma utilizada, o importante é o conceito de assinatura digital e este foi atendido.
    Esse sítio mostrou parte da resposta no item 3.4 http://www.cic.unb.br/~pedro/trabs/vpn.pdf, as outras informações tirei dos meus resumos.
  • Eu sei, deixar em branco, sem paranóia.

  • AH: este cabeçalho, ao ser adicionado a um datagrama IP, garante integridade e AUTENTICIDADE dos dados, mas não fornece Confidêncialidade.

  • falou em proteger integridade através de resumo encriptado, permite-se inferir ASSINATURA DIGITAL. não criem tempestade em copo dágua.

ID
158371
Banca
FCC
Órgão
MPE-RN
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

A assinatura digital é um mecanismo eletrônico que faz uso de criptografia, mais precisamente das chaves

Alternativas
Comentários

  • Que tipo de conhecimento está sendo testado nesta questão?

    Bom senso? Ortografia?

  • FCC e suas questões bizarras...

  • Quero meus cinco segundos de volta!

  • Qual a cor do cavalo branco de Napoleão?
  • Questão mal elaborada! Putz!
  • Drogas larguei, agora elaboro provas da FCC.

  • Drogas larguei, agora elaboro provas da FCC. (2) kkkkkkkkkk

     

  • ?????????????????????

    criptografia de chaves criptográficas

    HAUEHUAHEUHU

    Sim, o gabarito é B.

  • KKKKKK, "quero os meus cinco segundos de volta!" Essa questão valeu só por essa frase!!!

    Vou usá-la a partir de hoje...mas citarei a fonte. Rachei o bico!

ID
162799
Banca
CESGRANRIO
Órgão
Petrobras
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Ao enviar um e-mail, o usuário utiliza o recurso da Assinatura Digital para garantir que a mensagem não seja alterada durante o trajeto. Esse recurso consiste em um(a)

Alternativas
Comentários

  • A ASSINATURA DIGITAL é um procedimento baseado em operações criptográficas que permite garantir a INTEGRIDADE (= arquivo não sofreu alteração) e a AUTENTICIDADE (= garantia da identidade do remetente e do receptor)  de arquivos eletrônicos.

    A criptografia é a arte de codificar mensagens. Os métodos de criptografia atuais baseiam-se no uso de uma ou mais chaves. A chave é uma seqüência de caracteres que pode conter letras, dígitos e símbolos (como uma senha), e que é convertida em um número. Tais chaves são utilizadas para codificar e decodificar as mensagens.
    Os métodos criptográficos podem sem subdivididos em duas grandes categorias, de acordo com o tipo de chave utilizada:

    a) criptografia de chave única, também chamada de criptografia simétrica, tradicional ou de chave secreta, que utiliza a mesma chave tanto para a codificar quanto para decodificar mensagens. É um método ser bastante eficiente em relação ao tempo de processamento, porém necessidade de utilização de um meio seguro para que a chave possa ser compartilhada entre pessoas ou entidades que desejem trocar informações criptografadas.

     b) criptografia de chave pública e privada, também chamada de criptografia assimétrica, que utiliza duas chaves distintas, uma para codificar e outra para decodificar mensagens. Neste método cada pessoa ou entidade mantém duas chaves: uma pública, que pode ser divulgada livremente, e outra privada, que deve ser mantida em segredo pelo seu dono. As mensagens codificadas com a chave pública só podem ser decodificadas com a chave privada correspondente.
     

    A tecnologia da Assinatura Digital necessita de um par de chaves criptográficas, por isso somente no método da criptografia assimétrica ela é possível.

    No site da Justiça Federal há um link bastante interessante sobre a Tecnologia da Informação, onde é possível verificar o procedimento de assinatura digital aplicado no âmbito daquele órgão.  www.jf.jus.br/cjf/tecnologia-da-informação

     

  • É o chamado LACRE!

  • Não pode ser a C também?

     

    Criptografia assimétrica = criptografia de chave pública.

  • Acertei, mas não vejo erro no item C, alguém explica?

  • Assinatura Digital para garantir que a mensagem não seja alterada durante o trajeto: INTEGRIDADE

     

    a) Só para ficar como dica: quando fala-se em “não alterar”, lembre-se de INTEGRIDADE. Logo, a criptografia assimétrica garante essa integridade.

     

    c) Os algoritmos criptográficos de chave pública permitem garantir tanto a confidencialidade quanto a autenticidade das informações por eles protegidas.

  • Holografia individual.. heuheuheuheuheue

ID
175546
Banca
CESPE / CEBRASPE
Órgão
TCU
Ano
2008
Provas
Disciplina
Segurança da Informação
Assuntos

Na rede de computadores de uma organização pública
brasileira com diversos ativos, como, por exemplo, switches,
roteadores, firewalls, estações de trabalho, hosts servidores de
aplicação web, servidores de bancos de dados, é comum a
ocorrência de ataques e de outros incidentes que comprometem
a segurança de seus sistemas. Nessa organização, a definição de
políticas e metodologias adequadas para se lidar com esse tipo de
problema cabe ao departamento de TI.

A partir da situação apresentada acima, julgue o item abaixo
relativos à segurança da informação.

Se, com o fim de permitir a assinatura de certificados digitais e de mensagens trocadas entre seus computadores e computadores de redes abertas, o administrador da rede tiver implementado o uso de sistemas criptográficos baseados no algoritmo message-digest 5 (MD5), nesse caso, a partir do instante em que esse sistema entra em uso efetivo, todos os certificados e mensagens digitalmente assinados e em que foi empregado o MD5 passam a gerar sumários de mensagens com tamanho de 160 bits; além disso, o uso desse sistema aumenta a garantia de integridade das comunicações, quando comparado a sistemas que não possibilitam assinatura digital.

Alternativas
Comentários

  • Creio que a questão esteja errada pelo fato de mencionar que os sumários (HASH) MD5 sejam de 160 bits, quando na realidade são 128 bits.

  • Acredito que o erro esteja relacionado pelo fato do MD5 ser chave simétrica, enquanto certificação digital utiliza chave assimétrica.
  • Todos as funções da família MD2, MD4 e MD5 geram hashes (também chamados de resumos ou messages digests) de 128 bits, com segurança efetiva de 64 bits (devido ao paradoxo estatístico do aniversário).

    Quem gera hashes de 160bits é o SHA-1, com segurança de 80bits.
  • Assinatura digital não garante a Integridade das comunicações.

  • O MD5 tem hash de 128 bits!!!

  • Alguns altores nem consideram funções de hash como criptografia.

  • O MD5 gera 128 bits de saída, quem gera 160 bits de saída é o SHA-1.

ID
195397
Banca
CESPE / CEBRASPE
Órgão
TCU
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Uma equipe de desenvolvimento de software recebeu a
incumbência de desenvolver um sistema com as características
apresentadas a seguir.

* O sistema deverá ser integrado, interoperável, portável e
seguro.
* O sistema deverá apoiar tanto o processamento online, quanto
o suporte a decisão e gestão de conteúdos.
* O sistema deverá ser embasado na plataforma JEE (Java
enterprise edition) v.6, envolvendo servlets, JSP (Java server
pages), Ajax, JSF (Java server faces) 2.0, Hibernate 3.5, SOA
e web services.

O líder da equipe iniciou, então, um extenso processo de
coleta de dados com o objetivo de identificar as condições
limitantes da solução a ser desenvolvida e tomar decisões
arquiteturais e tecnológicas que impactarão várias características
funcionais e não funcionais do sistema, ao longo de seu ciclo de
vida. A partir dessa coleta, o líder deverá apresentar à equipe um
conjunto de informações e de decisões.

A respeito de práticas e técnicas de programação para desenvolver
com segurança o sistema integrado referido no texto, julgue os
próximos itens.

Caso o líder constate que os membros da equipe têm nível insuficiente de conhecimento acerca de programação segura, será correto ele determinar como prática geral de segurança que se use assinatura digital em todos os códigos produzidos durante o desenvolvimento do sistema, especialmente nos applets e nas aplicações distribuídas que usam o modelo Java web start. Nessa situação, o uso de assinatura digital evitará que vulnerabilidades presentes no código produzido pela equipe sejam exploradas indevidamente quando o código for executado na plataforma do cliente.

Alternativas
Comentários
  • A assinatura digital tem como função a integridade, pois ao gerar a assinatura com uma função hash, qualquer modificação no código da aplicação assinada invalida o hash.
  • "Evitará que vulnerabilidades presentes no código produzido pela equipe sejam exploradas indevidamente".  Isto não tem nada haver com assinatura digital.

  • Viagem na maionese !!

  • Uma applet por padrão não pode, por exemplo, acessar recursos da máquina do usuário (o que é chamado de sandbox), logicamente por questões de segurança. O que permite a uma applet realizar este tipo de acesso e vários outros é justamente esta applet ser assinada digitalmente. Logo, se uma applet possuir alguma vulnerabilidade e for assinada digitalmente poderá ser utilizada para atacar a máquina do cliente final.

  • Se o sujeito estivesse preocupado com garantia de autoria do código...


  • Assinatura digital serve para verificar autenticidade e integridade dos dados e, por si só, não é capaz de evitar a exploração de vulnerabilidades presentes no código.

  • "Exploradas Indevidamente" se trata de confidencialidade. Assinatura Digital garante apenas integridade, autenticidade e indiretamente o não repúdio.

ID
195484
Banca
CESPE / CEBRASPE
Órgão
TCU
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Em ano de eleições gerais, é comum haver discussões na
sociedade acerca da possibilidade de se fazer a votação pela
Internet. Na concepção de um sistema hipotético de votação pela
Internet, foram evidenciados os seguintes requisitos relacionados
com a segurança da informação do sistema.

* Cada votante deverá ser autenticado pelo sistema por
certificado digital, cuja chave privada deve ser armazenada
em dispositivo de mídia removível (pendrive) ou smartcard.
O acesso a essa informação deverá ser protegido por uso de
identificador pessoal numérico (PIN), de uso exclusivo de
cada votante e que deve ser mantido secreto pelo votante.
*autoridade certificadora confiável. A lista de autoridades
certificadoras confiáveis aceitas é de conhecimento dos
votantes, que se responsabilizarão pela obtenção do certificado
digital apropriado junto à autoridade de registro/autoridade
certificadora apropriada.
* Os votantes aptos a participar da votação deverão ser
previamente cadastrados no sistema. Não serão recebidos
votos de indivíduos não cadastrados previamente, mesmo que
estes detenham um certificado digital compatível com o
sistema.
* Por questões de economicidade, não será requerido o uso de
pin pad seguro para digitação do PIN no momento da
autenticação do votante. Assim, a entrada do PIN poderá ser
realizada pelo teclado do terminal usado para acesso à
Internet.
* A sessão entre o navegador de Internet usado como interface
de cliente do sistema de votação e o servidor de aplicação que
disponibiliza a aplicação do sistema deverá utilizar protocolo
TLS/SSL com autenticação do cliente e do servidor. Para
autenticação do cliente TLS/SSL, será utilizado o certificado
digital supramencionado.

Com relação à situação descrita acima, julgue os itens que se
seguem.

Os votos não podem ser assinados digitalmente pelos votantes sem que isso acarrete perda do anonimato do voto, isto é, a identificação do voto.

Alternativas
Comentários

  • A assinatura digital faz uso da chave privada. Assim, com a chave pública correspondente teríamos como saber que assinou digitalmente o documento.

  • CORRETO, pois:

    Os votos não podem ser assinados digitalmente pelos votantes

    isso acarreta a perda do anonimato do voto, isto é, a identificação do voto.

     

    CF/88 - Art. 14. A SOBERANIA POPULAR será exercida pelo sufrágio universal e pelo voto direto e secreto, com valor igual para todos, e, nos termos da lei (...)

  • Certinho.

    Qdo vc utiliza assinatura digital, vc tá usando sua chave privada nesse processo.

    A chave privada, como diz o próprio nome, é utilizada apenas por vc.

    Ao fazer o seu uso, todos saberão que o voto foi assinado por vc e, consequentemente, não o tornará anônimo.

  • O examinador trouxe o conceito de assinatura digital. Esta é garantida mediante a utilização da chave privada do emissor, a qual visa garantir justamente o atributo da autenticidade, o que vai de encontro ao voto anônimo.

ID
204784
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação à segurança de redes, julgue os itens que se seguem.

No padrão RSA, a assinatura digital é um código de verificação concatenado a uma mensagem que é o hash da mensagem cifrada com a chave privada de quem emite a mensagem.

Alternativas
Comentários

  •  Não entendi o erro da questão...

  • Não entendi o erro da questão... [2]

     

    O CESPE escreveu uma frase longa, sem vírgulas, que dá margem pra várias interpretações. Jamais saberemos o verdadeiro erro da questão.

  • o erro está em dizer a chave privada de quem emite a mensagem.

     

    O RSA e assimétrico logo quem emite a mensagem tem a chava pública e não a privada.

  • Caramba, essas provas da CESPE são uma aberração!!! Os caras não colocam uma vírgula, deixa o enunciado cheio de ambiguidades, e querem que a gente adivinhe a resposta!!! Para mim, o enunciado corretamente pontuado ficaria assim:

    No padrão RSA, a assinatura digital é um código de verificação, concatenado a uma mensagem, que é o hash da mensagem cifrada com a chave privada de quem emite a mensagem.

    Não tem erro nenhum nessa questão. Vamos por parte:

    1) a assinatura digital é um código de verificação, concatenado a uma mensagem, que é o hash da mensagem

                   EMISSOR --> (Mensagem + hash[Mensagem])-------------------------------------> RECEPTOR

    2)hash da mensagem (é) cifrada com a chave privada de quem emite a mensagem.
     
           EMISSOR-----> (Mensagem + Cifrar(KprivadaEmissor{ hash[Mensagem]   } ) ) ----------------------> RECEPTOR (KpublicaEmissor)

        Nesse caso, quando o RECEPTOR receber a mensagem, a única opção do mesmo será descriptografar o hash da mensagem com a chave pública do EMISSOR e verificá-la ao hash gerado por ele próprio da mensagem recebida.

    Esse esquema aí corresponde ao mecanismo de assinatura digital, justamente o descrito bem porcamente pela questão.

                              

  • Assinatura Digital:
    - Primeiro aplico a função hash, então se obtem o resumo da mensagem (digest);
    - O digest é criptografado com a chave privada do emissor.
    Ou seja, a assinatura digital se resume nos passos acima. Não precisa estar concatenado com a mensagem.

    No resultado anterior, se eu concatenar a mensagem terei o Envolope Digital que é o Produto final do processo de assinatura digital, isto é, um texto acrescido da assinatura digital de uma pessoa.

    Este é meu entendimento.
    Portanto: GAB E

    Rafael, não entendi a dúvida. Assinar a mensagem sem enviar, acho que, não tem utilidade.
  • O RSA é um algoritmo de criptografia assimétrica(como todos sabemos), e NÃO UM PADRÃO DE ASSINATURA DIGITAL.
    Esse é o único erro que vejo na questão.
  • O RSA é um algoritmo de criptografia assimétrica. Todo algoritmo de criptografia assimétrica pode ser usado para assinatura digital! (http://www.rsa.com/rsalabs/node.asp?id=2221) Não há erro na questão quanto a isso. É diferente de algoritmos de assinatura digital, como o DSA, que não realizam encriptação para fins de sigilo, apenas a assinatura.
    Não afirmo também que é um envelope digital, pois, no envelope, a mensagem deve ser encriptada, e não enviada Às claras junto com a assinatura.
    No meu ver, não há erro na questão. A única possível consideração é quanto estar concatenada à mensagem, pois não é necessário que estejam juntas, há casos de distribuição separada.
  • Não necessariamente o código de verificação deve via concatenado à mensagem. Isso não é uma exigência da técnica de assinatura digital.


    Bons estudos!
  • É o tipo de questão para se deixar em branco. Está CERTA e ERRADA ao mesmo tempo. Cheia de possíveis interpretações.

    CESPE e FCC. Duas banquinhas nojentas!

  • Eu também não entendi o que queriam com a questão. Tenso. Mas pra quem fez esta questão e achou que não aprendeu nada. Segue um trecho do Stallings para meditarem. =]


    Segundo Stallings(2008,p.467),"Assinatura Digital: Um mecanismo de autenticação que permite que o criador de uma mensagem anexe um código que atua como uma assinatura. A assinatura é formada por meio do hash da mensagem e da codificação da mensagem com a chave privada do criador. A assinatura garante a origem e a integridade da mensagem."

    CRIPTOGRAFIA E SEGURANÇA DE REDES-WILLIAM STALLINGS-2008-4 EDIÇÃO.


  • Pelo que entendi, o erro é o seguinte: a questão fala que a assinatura digital é a seguinte string: [código de verificação] + [Kpriv do remetente(hash da mensagem)]. Ou seja, seria a concatenação entre um código de verificação (hash de quem?) com o hash da mensagem em claro cifrado com a Kpriv de quem envia.

     

    A assinatura digital na verdade é o hash do documento cifrado com a Kpriv do emissor.

     

    P.S.:Kpriv = chave privada

  • Me parece que a questão trata do algoritmo RSA-PSS de assinatura digital, o qual realmente faz algumas etapas adicionais no processo de assinatura para garantir mais segurança, porém não é dessa forma que ele funciona.

     

    "O processo de codificação consiste nas seguintes etapas:


    1. Gere o valor de hash de M: mHash = Hash(M)


    2. Gere uma string de octeto pseudoaleatório sal e forme o bloco M' = preenchimento1 || mHash || sal


    3. Gere o valor de hash de M': H = Hash(M')


    4. Forme o bloco de dados DB = preenchimento2 || sal


    5. Calcule o valor de MGF de H: dbMask = MGF(H, emLen – hLen – 1)


    6. Calcule maskedDB = DB ⊕ dbMsk

     

    7. Defina os 8 bits emLen – emBits do octeto mais à esquerda em maskedDB como 0


    8. EM = maskedDB || H || bc

     

    Fazemos vários comentários sobre a natureza complexa desse algoritmo de resumo de mensagem. Todos os esquemas de assinatura digital padronizados baseados em RSA envolvem anexar uma ou mais constantes (por exemplo, preenchimento1 e preenchimento2) no processo de formação do resumo da mensagem. O objetivo é tornar mais difícil para um adversário encontrar outra mensagem que seja mapeada para o mesmo resumo de determinada mensagem ou encontrar duas que sejam mapeadas para o mesmo resumo. RSA-PSS também incorpora um número pseudoaleatório, a saber, o sal. Como o sal muda a cada uso, a assinatura da mesma mensagem duas vezes usando a mesma chave privada gerará duas assinaturas diferentes. Esta é uma medida de segurança adicional." Stallings, Criptografia e Segurança de Redes - 6ª Ed. 2014, p321

     

    Analisando este trecho do livro do Stallings, creio que o trecho "a assinatura digital é um código de verificação concatenado a uma mensagem que é o hash"  esteja correto. Agora, "concatenado a uma mensagem que é o hash da mensagem cifrada com a chave privada de quem emite a mensagem." creio que foi para ludibriar os pobres candidatos, pois não se aplica o hash na mensagem cifrada e sim na mensagem em texto claro.

  •  

    Errei esta questão...por falta de atenção e principalmente por não lembrar direito. Fui estudar novamente...

    De acordo com Kurose: "[...], para assinar esse documento Bob apenas usa a sua chave criptográfica privada K- para processar k-(m) [...]". Onde m é a mensagem. 
    Posteriormente ele explica que o processo de criptografia/decriptografia é oneroso para o computador, portanto usa-se o hash de m ( h(m) ) e em seguida, se criptografa o hash, tendo assim: k-(h(m)).

    Além disso, ele informa também que a principal diferença entre uma Assinatura e um Código de Autenticação é exatamente o uso de criptografia, que não acontece neste último.
    Portanto quando a questão nos informa "é um código de verificação concatenado a uma mensagem que é o hash"  está errado, uma vez que nada é concatenado ao hash, muito menos existe um código de verificação, na assinatura digital.
    Asseritiva ERRADA.

    Fonte: Kurose 9ª ed. pág. 511 - 512.

  • Tem que colocar o cara da Ti em contato com o cara de Português pra ver se com algumas vírgulas a mais a gente entende o erro.

    No padrão RSA, a assinatura digital é um código de verificação concatenado a uma mensagem,    que é o hash da mensagem,    cifrada com a chave privada de quem emite a mensagem. (O QUE PRA MIM ESTARIA PERFEITAMENTE CERTO)

     

    "Suppose Alice wishes to send a signed message to Bob. She applies a hash function (see Question 2.1.6) to the message to create a message digest, which serves as a ``digital fingerprint'' of the message. She then encrypts the message digest with her private key, creating the digital signature she sends to Bob along with the message itself. Bob, upon receiving the message and signature, decrypts the signature with Alice's public key to recover the message digest. He then hashes the message with the same hash function Alice used and compares the result to the message digest decrypted from the signature. If they are exactly equal, the signature has been successfully verified and he can be confident the message did indeed come from Alice. If they are not equal, then the message either originated elsewhere or was altered after it was signed, and he rejects the message. Anybody who reads the message can verify the signature."

  • Redação esdrúxula!

  • Sinceramente, difícil de interpretar que o erro é a ausência de uma vírgula após a palavra mensagem. Porque é o hash da mensagem é criptografadO com a chave privada e não a mensagem em si, observe que ele coloca inclusive cifradA no feminino concordando com a mensagem, a mensagem não é cifrada e sim exclusivamente o hash.

    At.te.

    Renato da Costa:.

    Professor de Informática para concursos

  • No padrão RSA, a assinatura digital é um código de verificação concatenado a uma mensagem que é o hash da mensagem cifrada com a chave privada de quem emite a mensagem.

    .

    """a assinatura digital é um código que é o hash"""

    .

    ERRO = A assinatura digital NÃO É o HASH... ela é o resultado da cifra do HASH.

  • "...é o hash da mensagem cifrada..." (quem está cifrada é a mensagem)

    correto, ao meu ver: "...é o hash da mensagem cifrado..." (quem está cifrado é o hash)

    Na verdade, o que é cifrado é o hash e não a mensagem. Cespe já fez outras questões com esse pega ratão.

  • GABARITO ERRADO

    Com o RSA eu tenho duas chaves: uma pública e uma privada. A chave pública, como nome diz, eu posso distribuir livremente; qualquer pessoa pode usar a minha chave publica para criptografar uma mensagem para mim. Entretanto, só é possível descriptografar a mensagem usando a minha chave privada, que eu mantenho em segredo.

    https://www.lambda3.com.br/2012/12/entendendo-de-verdade-a-criptografia-rsa/

  • Vamos ter que trazer o Alexandre Soares pra comentar essa questão

  • Pessoal, criei um canal no Youtube para comentar de forma rápida e objetiva as respostas e também os pontos importantes envolvidos em cada questão, se tiverem interesse, esse é o link desta questão: https://www.youtube.com/watch?v=36uMeQqJpL4

  • Ano: 2010 Banca: CESPE Órgão:  Prova: 

    Na assinatura digital RSA, calcula-se um hash da mensagem a ser assinada, que é cifrado usando a chave pública de quem assina, gerando a assinatura que é concatenada com a mensagem original. Na verificação, decifra-se a assinatura usando a chave pública de quem assinou e calcula-se o hash da mensagem, sendo a mensagem considerada válida se tanto a chave quanto o hash coincidirem (ERRADO)

    SÓ TROQUE A PARTE QUE ESTÁ CHAVE PÚBLICA POR PRIVADA (FICARIA CERTA) E COMPARE COM A QUESTÃO RESPONDIDA PELOS SENHORES.

    VAI ENTENDER.

ID
205489
Banca
FEPESE
Órgão
SEFAZ-SC
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação ao uso dos certificados digitais e das assinaturas digitais, assinale a alternativa correta.

Alternativas
Comentários

  •  O certifica digital é utilizado em sua essência para distribuição de chaves públicas de maneira segura. O Certificado Digital é formado por dados do emissor, extensões e a chave pública. A partir desses três itens é gerado o hash e criptografado com a chave privada da entidade certificadora (AC) dando origem a assinatura digital do certificado. Com base nessas informações:

    a) ERRADA. é utilizado chave privada

    b)Assinatura Digital não provê confidencialidade (sigilo)

    c) CERTA. De acordo com o mencionado.

    d)ERRADA. Primeiro gera-se o hash e posteriormente se criptografa com a chave privada da entidade certificadora

    e) ERRADA. Sem sentido.

  • Discordo do amigo acima no item d). O item se refere a Assinatura Digital e, não, a Certificação Digital. Logo, o problema do item está em dizer que após gerado o hash, utiliza-se a chave pública do destinatário. Desta maneira, não seria assinado nada. O correto seria utilizar a chave privada do remetente, assim qualquer um poderia usar sua chave pública pra decifrar e assegurar a autenticidade, integridade e, indiretamente, o não-repúdio.

    No mais, está tudo correto e a resposta é a C.
  • resposta questionável, pois qual o erro da letra B?? 

    "Em sua essência, a certificação digital é um tipo de tecnologia de identificação que permite que transações eletrônicas dos mais diversos tipos sejam realizadas considerando sua integridade, sua autenticidade e sua confidencialidade, de forma a evitar que adulterações, captura de informações privadas ou outros tipos de ações indevidas ocorram."

    Fonte: http://www.infowester.com/assincertdigital.php
  • Gustavo, Assinatura digital não provê confidencialidade. 

    A assinatura digital lembra, em muitos aspectos, a assinatura “de próprio punho”.  Ela traz algumas propriedades importantes para os documentos eletrônicos: Integridade – Permite verificar se o documento não foi alterado após a aplicação da assinatura;  Autenticidade – Permite verificar se um documento realmente foi gerado e aprovado pelo signatário; Não repúdio – Impede que o signatário recuse a autoria/conhecimento do documento.

    Escola superior de redes: http://esr.rnp.br/leitura/icpedu?download=44f683a84163b3523afe57c2e008bc8c
  •  Leonardo Marcelino Teixeira, você não tem ideia de como esse vídeo me ajudou, definitivamente, a entender esse troca troca.... rsrsrs
    Obrigada!!!!
    : )
  • Prezados,

    Certificado digital é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública. Pode ser emitido para pessoas, empresas, equipamentos ou serviços na rede (por exemplo, um site Web) e pode ser homologado para diferentes usos, como confidencialidade e assinatura digital.  

    Portanto a alternativa correta é a letra C

ID
209026
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

No que concerne a sistemas de chave pública, assinatura e
certificação digital, julgue os itens subsequentes.

Na assinatura digital RSA, calcula-se um hash da mensagem a ser assinada, que é cifrado usando a chave pública de quem assina, gerando a assinatura que é concatenada com a mensagem original. Na verificação, decifra-se a assinatura usando a chave pública de quem assinou e calcula-se o hash da mensagem, sendo a mensagem considerada válida se tanto a chave quanto o hash coincidirem.

Alternativas
Comentários

  • Na assinatura digital a mensagem é cifrada usando-se a chave privada do emissor e não a chave público conforme está no enunciado.

  • Está toda errada essa questão RSA e algorítimo assimétrico.

    Ele utiliza chave publíca para cifrar e chave privada para decifrar.

  • O erro está em dizer que é chave pública conforme grifado abaixo, sendo que o correto é chave privada.

    Na assinatura digital RSA, calcula-se um hash da mensagem a ser assinada, que é cifrado usando a chave pública de quem assina, gerando a assinatura que é concatenada com a mensagem original. Na verificação, decifra-se a assinatura usando a chave pública de quem assinou e calcula-se o hash da mensagem, sendo a mensagem considerada válida se tanto a chave quanto o hash coincidirem.

    grande abraço

    Marcelo

  • Quando assinamos um documento com uma caneta, procuramos utilizar uma assinatura que nos identifique e que ninguem mais tenha.
    A assinatura digital segue esse mesmo princípio.

    Qual chave então deve ser utilizada para assinar digitalmente um documento? A chave privada. :)

    Item Errado.
  • Na assinatura digital RSA, calcula-se um hash da mensagem a ser assinada, (correto)
    que é cifrado usando a chave pública de quem assina, (errado) é a Public Key do destinatário
    gerando a assinatura que é concatenada com a mensagem original.  (correto)
    Na verificação, decifra-se a assinatura usando a chave pública de quem assinou. (errado) é a privte kEY
    e calcula-se o hash da mensagem, sendo a mensagem considerada válida se tanto a chave quanto o hash coincidirem.(correto)

  • Na assinatura digital DSA... só pra começar.

  • O Juliothecesar, você pensou correto, porém acredito que só inverteu as repostas. A meu ver, o correto seria:

    Na assinatura digital RSA, calcula-se um hash da mensagem a ser assinada, (correto)
    que é cifrado usando a chave pública de quem assina, (errado) é a private Key do destinatário
    gerando a assinatura que é concatenada com a mensagem original.  (correto)
    Na verificação, decifra-se a assinatura usando a chave pública de quem assinou. (correto)
    e calcula-se o hash da mensagem, sendo a mensagem considerada válida se tanto a chave quanto o hash coincidirem. (correto) 

  • CORRIGINDO

    Na assinatura digital RSA, calcula-se um hash da mensagem a ser assinada, que é cifrado usando a CHAVE PRIVADA de quem assina, gerando a MENSAGEM ASSINADA que é concatenada com a mensagem original. Na verificação, decifra-se a assinatura usando a chave pública de quem assinou e calcula-se UM NOVO hash da mensagem original, sendo a ASSINATURA DIGITAL considerada válida se AMBOS RESULTADOS DE HASH FOREM IGUAIS.

  • ERRADO.

    Na assinatura digital o resumo da mensagem é cifrado utilizando a chave privada do emissor.

    A assinatura digital garante a integridade, autenticidade e não-repúdio (irrefutabilidade, irretratabilidade).

ID
209032
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

No que concerne a sistemas de chave pública, assinatura e
certificação digital, julgue os itens subsequentes.

Com o uso de sistemas de chave pública, juntamente com assinatura e certificação digital, consegue-se obter confidencialidade, integridade, autenticidade, não repúdio e disponibilidade.

Alternativas
Comentários

  • tudo correto, exceto pela palavra DISPONIBILIDADE.

  • Sistema de chave pública, consiste em criptografa assimétrica, em que se tem duas chaves - uma pública e outra privada - e usando junto a assinatura e certificado digital é possível obter:

    1. confidencialidade

    2. Integridade

    3. Autenticação

    4. Não repúdio

    Porém, não é garantido a disponibilidade das informações.

  • Não repúdio significa que se eu emito uma mensagem criptografada com minha chave privada e disponibilizo uma chave pública que permite obter essa mensagem então se essa chave pública consegue recuperar a mensagem, nesse caso eu não tenho como dizer que não foi eu quem enviei a mensagem.
  • assinatura digital + certificação digital = confidencialidade + integridade + autenticidade + não repúdio
  • Não tem como os sistemas de chaves públicas, assinatura e certificação digital garantir a DISPONIBILIDADE, pois são proteções lógicas. Logo,o que  garante a DISPONIBILIDADE é a infra estrutura, ou seja, a parte física, tais como configuração de servidor, cluster, alta disponibilidade...
    Alternativa: Errada

  • Galera, tem uns comentários equivocados aqui, Nishimura Neles!!!!!!!!

    Assinatura Digital,

    Garante:
    1 - Autenticidade - Garantia de identidade do usuário
    2 - Integridade - Garantia da não alteração da msg
    3 - Não repúdio - O usuário NÂO pode negar que é autor da mensagem
    Não há que se falar em confiabilidade,onde ocorre na criptografia dos dados, que seguem desvendados pelo e-mail

  • Assinatura e certificado digital não gera disponibilidade

ID
211096
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação à segurança da informação, julgue os itens seguintes.

Assumindo que as assinaturas não possam ser forjadas, os esquemas de criptografia de chaves públicas permitem que mensagens criptografadas sejam assinadas de tal modo que o recipiente possa ter certeza de que a mensagem originou-se com a pessoa que alega tê-la feito.

Alternativas
Comentários

  • Algoritmo de chave pública, ou criptografia de chaves públicas ou ainda assimétrica possibilitam Sigilo, Integridade, Não-repúdio e Autenticidade (SINA). Possibilita o uso ainda da assinatura e certificação digital. As comunicações são realizadas por meio de dois pares de chaves diferentes, uma privada e uma pública para cada entidade. Uma mensagem, por exemplo, pode ser cifrada utilizando-se uma chave pública e decifrada utilizando-se somente a chave privada correspondente ou vice-versa.

    Atenção, porque na questão não refere-se a criptografia assimétrica, e sim a criptografia de chave pública, que signifa a mesma coisa.

  • "...de tal modo que o recipiente possa ter certeza..."
    Recipiente!?! Como assim?

  • Significado de Recipiente

    adj. Que recebe.
    S.m. Vaso, caixa, todo objeto que pode conter alguma coisa; receptáculo.
    Campânula de máquina pneumática, destinada a receber os corpos com que se fazem experiências no vácuo.

    Sinônimos de Recipiente

    Sinônimo de recipiente: receptáculo, reservatório e vasilha

    http://www.dicio.com.br/recipiente/

  • Sem um certificado de uma CA não tem como garantir a identidade do emissor !!! 

  • GABARITO: CERTO

    A assinatura digital tem como uma de suas garantias o NÃO-REPÚDIO de modo que o autor da mensagem não poderá, por forças tecnológicas e legais, negar que seja o responsável por seu conteúdo.

ID
235495
Banca
MS CONCURSOS
Órgão
CODENI-RJ
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Uma crítica aos métodos de assinatura é a de que com frequência eles reúnem duas funções distintas: autenticação e sigilo. Em geral, a autenticação é necessária, mas o sigilo, não. Como a criptografia é lenta, normalmente as pessoas preferem enviar documentos em textos simples assinados. Existe um esquema de autenticação que não exige a criptografia da mensagem inteira. Esse esquema baseia-se na ideia de uma função de hash unidirecional que extrai um trecho qualquer do texto simples e, a partir dele, calcula um string de bits de tamanho fixo. Essa função de hash, representada por MD, geralmente é chamada de sumário de mensagem. Qual das opções abaixo corresponde a uma função de sumário de mensagem?

Alternativas
Comentários

  • Questão passível de anulação, pois existem duas respostas certas: SHA2 e MD5 são funções de sumário de mensagens (ou "digests").

  • A questão está correta tendo em vista que SHA-2 é uma pegadinha já que SHA-2 é o conjunto dos algorítmos SHA-224, SHA-256, SHA-384, e SHA-512 e a questão está perguntando por uma função e não um conjunto delas!

  • A questão foi retirada, tal qual, do livro Redes (Tanenbaum). E, segundo o próprio, "as mais amplamente (funções) utilizadas são o MD5 (Rivest,1992) e SHA-1 (NIST, 1993)." A pegadinha reside (ou residiria, como veremos adiante) no SHA-2.  A título de informação, ambos processam blocos de 512 bits na entrada e diferem-se nas saídas, onde o MD5 tem como saída 140 bits e o SHA-1 160 bits.

    Entretanto, Tanembaum cita NIST datado de 1993. Mas o próprio (NIST- Instituto Nacional de Padrões e Teconologia), publicou em 2009 sobre o SHA-2 (SHA-224, SHA-256, SHA-384, e SHA-512). Portanto, considerando que a questão é deste ano, também acredito que caberia recurso. O autor da questão só utilizou Tanembaum e, certamente, não deu uma atualizada no assunto.

  • Elton acredito que você errou no seu comentário ao dizer que a saída do MD5 é 140 bits na verdade ela é de 128 bits. 
    Fonte: http://pt.wikipedia.org/wiki/MD5
  • Tipica questão de avaliador que NÃO CONHEÇE o assunto , simplesmente pega trechos de livros e não se preucupa em atualiza-los. Como o colega citou acima, o SHA-2 já existe a VÁRIOS anos...

  • eu ainda não descobri a diferença entre o MD5 e o SHA2

  • MD5 SEMPRE tem um message digest (MD) de 128 bits. SHA2 pode ter um MD de 224,256,384 e 512. Por isso acredito que pode-se, no mínimo, considerar MD5 a alternativa "mais correta", visto que a banca pediu " uma função de hash unidirecional que extrai um trecho qualquer do texto simples e, a partir dele, calcula um string de bits de tamanho fixo ". Saída de tamanho fixo = MD5.

  • c-

    The MD5 message-digest algorithm is a cryptographically broken but still widely used hash function producing a 128-bit hash value and a 512-bit block size.

    https://en.wikipedia.org/wiki/MD5

ID
239722
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito de segurança da informação, julgue os próximos itens.

As assinaturas digitais atuam sob o princípio básico da confidencialidade da informação, uma vez que conferem a autenticação da identidade do remetente de uma mensagem. No entanto, tal solução não garante a integridade da informação, que deve ser conferida por meio de tecnologias adicionais de criptografia.

Alternativas
Comentários

  • A utilização da assinatura ou firma digital providencia a prova inegável de que uma mensagem veio do emissor. Para verificar este requisito, uma assinatura digital deve ter as seguintes propriedades:

    • autenticidade - o receptor deve poder confirmar que a assinatura foi feita pelo emissor;
    • integridade - qualquer alteração da mensagem faz com que a assinatura não corresponda mais ao documento;
    • não repúdio ou irretratabilidade - o emissor não pode negar a autenticidade da mensagem.

    Essas características fazem a assinatura digital ser fundamentalmente diferente da assinatura manuscrita.

    Fonte: http://pt.wikipedia.org/wiki/Assinatura_digital

  • assinatura digital não garante a confidencialidade das informações,

    muito menos a integridade, esta ultima é assegurada pelo processo de hash.

  • So para completar os comentarios acima, assinatura digital é um processo que engloba :

    Emissor:

    Criar um resumo da mensagem a ser enviada( função de hash);

    Assinar esse resumo com sua chave privada;

    Destinatario:

    Criar um resumo da mensagem em claro;

    Decriptografar o resumo recebido com a chave pública do emissor;

    Apenas se os dois hash's forem compativeis esta garantida a INTEGRIDADE E A AUTENTICIDADE da mensagem;

    Portanto assinatura digital garante integridade e autencidade e de quebra também a irretratabilidade(não repudio)

  • Barreto,

     A assinatura digital garante a integridade e o não repúdio. A integridade é realizada por meio de função hash.

  • essa questão esta toda errada:

    As assinaturas digitais atuam sob o princípio básico da confidencialidade da informação, uma vez que conferem a autenticação da identidade do remetente de uma mensagem. No entanto, tal solução não garante a integridade da informação, que deve ser conferida por meio de tecnologias adicionais de criptografia

     

  • Uma assinatura digital deve ter as seguintes propriedades:

    1. Autenticidade
    2. Integridade:
    3. Não repudio ou irretratabilidade

  • ERRADO

    Segundo Stallings(2008,p.11),"A assinatura digital permite autenticação de entidade par, autenticação da origem de dadosintegridade de dados e irretratabilidade."

    **Portanto, a assinatura digital não provê o sigilo, caso seja necessário o sigilo, uma outra camada de criptografia será realizada.

    Bibliografia:

    CRIPTOGRAFIA E SEGURANÇA DE REDES-WILLIAM STALLINGS-4 EDIÇÃO


  • Errado. Muito pelo contrário, garante a autenticidade, integralidade e não-repúdio.=, esses que são os princípios da assinatura digital. A assinatura digital não garante confidencialidade.

  • Prova: CESPE - 2011 - STM - Analista Judiciário - Análise de Sistemas - Específicos

    Disciplina: Segurança da Informação | Assuntos: Assinatura Digital; 

     Ver texto associado à questão

    Uma assinatura digital confere autenticidade, integridade e sigilo a uma mensagem.

                Certo       Errado

               

    ERRADA


    Prova: CESPE - 2013 - TCE-RO - Analista de Informática

    Disciplina: Segurança da Informação

    Julgue os próximos itens a respeito de segurança da informação.

    Assinatura digital é um mecanismo capaz de garantir a autenticidade e a integridade de um arquivo transferido via Internet

              Certo       Errado

    certoo


  • Prezados

    A assinatura digital também garante a integridade da informação , se a informação for alterada , será possível detectar isso pois os hashs gerados da mensagem original e da mensagem que chegou no destinatário serão diferentes.

    Portanto a questão está errada.

  • A parte errada da questão é onde afirma que não garante a integridade. O restante está correto, uma vez que é possível a assinatura digital com Privacidade da mensagem. Isso é feito quando o emissor sifra uma mensagem com a chave pública do destinatário, garantindo assim que somente quem possui achave privada poderá acessar tal mensagem.

  • GABARITO: ERRADO

    A assinatura digital NÃO GARANTE A CONFIDENCIALIDADE da informaçãomas tão somente: a AUTENTICIDADE, a INTEGRIDADE e o NÃO REPÚDIO.

  • LEVE O CONHECIMENTO QUE ASSINATURA DIGITAL NÃO É CRIPTOGRAFIA,MAS SIM HASH.

  • ERRADO

    • Não repúdio: não pode negar a assinatura
    • Autenticidade: veracidade da autoria da informação
    • Integridade: originalidade da informação

  • ASSINATURA DIGITAL GARANTE A INA

    • INTEGRIDADE
    • NÃO REPÚDIO
    • AUTENTICIDADE

    BIZU PARA MATAR CADA CARACTERÍSTICA

    FALOU EM INTEGRIDADE (HASH)

    • INFORMAÇÃO NÃO ALTERADA

    FALOU EM NÃO REPÚDIO

    • NÃO NEGAR AUTORIA

    FALOU EM AUTENTICIDADE

    • INFO VEIO DA FONTE ANUNCIADA

    HASH

    • RELACIONADO À INTEGRIDADE
    • MÃO ÚNICA (UNIDIRECIONAL)
ID
242896
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Considere que, em determinada empresa, o funcionário Haroldo
precise passar informações confidenciais para o seu chefe, Júlio.
Para maior segurança, os dados são transmitidos criptografados pela
rede da empresa. Rogério, outro funcionário da empresa, está
tentando indevidamente interceptar as informações trocadas entre
Haroldo e Júlio. Com base nessa situação hipotética, julgue os itens
de 87 a 90, acerca de configurações e do emprego dos sistemas de
criptografia.

Caso Haroldo utilize assinatura digital em suas mensagens, Júlio pode comprovar se uma mensagem supostamente enviada por Haroldo partiu realmente dele. Além disso, caso Haroldo resolva negar que tenha enviado dada mensagem, tendo ele efetivamente a enviado, Júlio pode provar que a mensagem é de fato de Haroldo.

Alternativas
Comentários

  • A assinatura digital garante a autenticidade e o não-repúdio, pois a geração de assinatura envolve a chave privada do emissor, a qual somente ele conhece e a detém.

  • é o princípio da autenticidade e do não repúdio.
  •  Além disso, caso Haroldo resolva negar que tenha enviado dada mensagem, tendo ele efetivamente a enviado, Júlio pode provar que a mensagem é de fato de Haroldo.
    ERRADO
    Assinatura digital - garante autenticidade
    Certificado digital - garante o não-repúdio

  • Ana Clarice, muito cuidado com o que você escreve aqui, pois pode prejudicar as pessoas. Não afirme se você não tem certeza sobre o que está falando.

    Pelo jeito você nem respondeu a questão, porque se tivesse respondido teria visto que é CERTO.

    A Assinatura Digital garante SIM o não-repúdio.


  • CERTO

    A assinatura digital atribui ao documento eletrônico a autenticidade (identificação da autoria), a integridade (imutabilidade lógica de seu conteúdo) e o não-repúdio

  • Um absurdo o comentário da Ana Clarice! Ignorância total sobre o assunto.


    RESPOSTA: CERTO

    Os três princípios básicos de assinatura digital:

    1) Integridade;

    2) Autenticidade;

    3) Não repúdio, também chamdo de Iretratabilidade.

     

     

     

  • ASSINATURA DIGITAL

    Integridade;

    Não-repúdio;

    Autenticidade.

  • GABARITO: CERTO

    Como a assinatura realizada em papel, trata-se de um mecanismo que identifica o remetente de determinada mensagem eletrônica. No âmbito da ICP-Brasil, a assinatura digital possui autenticidade, integridade, confiabilidade e o não-repúdio - seu autor não poderá, por forças tecnológicas e legais, negar que seja o responsável por seu conteúdo. A assinatura digital fica de tal modo vinculada ao documento eletrônico que, caso seja feita qualquer alteração no documento, a assinatura se torna inválida. A técnica permite não só verificar a autoria do documento, como estabelece também uma “imutabilidade lógica” de seu conteúdo, pois qualquer alteração do documento, como por exemplo: a inserção de mais um espaço entre duas palavras, invalida a assinatura.

    assinatura digital é um recurso de segurança que busca assegurar que o remetente de uma mensagem é realmente quem diz ser, através do uso de criptografia e chaves, públicas e privadas: a mensagem assinada digitalmente é criptografada pela chave privada do autor, e decifrada por sua chave pública. Esta tecnologia também permite assegurar que a mensagem não sofreu alteração durante o seu trajeto.

    A ASSINATURA DIGITAL VISA GARANTIR: 

    * AUTENTICIDADE (Oferece a garantia que foi realmente o usuário que enviou a mensagem)

    * INTEGRIDADE (A assinatura garante que a mensagem não seja alterada no caminho, pois se houver qualquer alteração no documento haverá a invalidação da assinatura digital)

    * NÃO - REPÚDIO (O usuário NÃO poderá negar a autoria da mensagem)

    A assinatura digital garante APENAS a autenticidade de quem enviou a informação, ELA NÃO GARANTE A AUTENTICIDADE DE QUEM RECEBEU A INFORMAÇÃO.

    A assinatura digital NÃO GARANTE a CONFIDENCIALIDADE da informação. Q436093

    A assinatura digital utiliza HASH (resumo da mensagem) que é um método criptográfico utilizado para garantir a INTEGRIDADE das informações durante a troca de dados.

    O HASH pode ser usado em informações de diferentes tamanhos: ele gera um resultado único e de tamanho fixo, chamado hash – é calculado de tal forma que não é possível realizar o processamento inverso para se obter a informação original e que qualquer alteração na informação original produzirá um hash diferente.

    Digest message é uma forma de se referir ao resumo gerado pelo hash, (algoritmo de uma via no qual não é possível descriptografar a mensagem, já que o cálculo matemático impede o procedimento de obter o valor inicial a partir do resultado do cálculo)

  • CESPE: Não repúdio indica que o remetente de uma mensagem não deve ser capaz de negar que enviou a mensagem. CERTO

     AssINatura Digital -> Garante AUTENTICIDADE, NÃO REPÚDIO (=irretratabilidade) e INTEGRIDADE

ID
252184
Banca
CESPE / CEBRASPE
Órgão
STM
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação a sistemas criptográficos, assinaturas e
certificados digitais, julgue os itens subsecutivos.

Uma assinatura digital confere autenticidade, integridade e sigilo a uma mensagem.

Alternativas
Comentários
  • A assinatura Digital em si não confere sigilo a mensagem pois pelo fato de ser cifrada com a chave privada do remetente, qualquer pessoa poderá decriptá-la com a chave pública do mesmo remetente (visto que ela é pública). Para que possa existir o sigilo, o remetente deverá fazer o seguinte:
    1 - Criptografa(cifra) a mensagem com sua chave privada; (é o que caracteriaza a assinatura digital);
    2 - Criptografa (cifra) a mensagem usando a chave pública do destinatário;

    Agora sim a mensagem só poderá ser descriptografada com a chave secreta do destinatário, e ele terá a ceterza de que ninguém mais teve acesso ao conteúdo da mensagem.

    Espero que tenha ficado claro.
  • Em resumo, a assinatura digital confere o não-repúdio (irretratabilidade). Sendo assim o emissor não pode negar a autenticidade da mensagem.
  • A assinatura digital busca resolver dois problema: a ntegridade e a procedencia. Ela utiliza uma chave one-way has function e essa função gera uma sequencia de símbolos únicos (hash) sobreuma informação, se essa valor for o  mesmo tanto no remetente quanto no destinatário, significa que a informaçaõ não foi alterada.
    Uma assinatura digital deve ter as seguintes propriedades:
    1. Autenticidade: o receptor deve poder confirmar que a assinatura foi feita pelo receptor.
    2. Integridade:  qualquer alteração da mensagem faz com que a assin atura não corresponda ao documento.
    3. Não repudio ou irretratabilidade: o emissor não pode negar a autenticidade da mensagem.
  • ERRADO

    Segundo Forouzan (2008,p,737),"A assinatura digital pode fornecer autenticação, integridade e não rejeição para um mensagem."

    Segundo Forouzan(2008,p.738),"A assinatura digital não fornece privacidade(sigilo). Se houver necessidade de privacidade, outra camada de encriptação/decifração deve ser aplicada."

    **Portanto, o erro da questão está em afirmar que a assinatura digital provê o serviço de segurança de sigilo a uma mensagem, quando na verdade não fornece esse serviço. 

    FOROUZAN, B. A.; FEGAN, S. C. Protocolo TCP/IP. 3. ed. São Paulo: McGraw-Hill, 2008.

  • Pra não esquecer mais..

    assINAtura Digital

    I - integridade

    N - não repúdio

    A - Autenticidade


  • SIGILO NÃO !!!!!!!!

  • GABARITO: ERRADO

    SIGILO = CONFIDENCIALIDADE

    A assinatura digital NÃO GARANTE A CONFIDENCIALIDADE da informaçãomas tão somente: a AUTENTICIDADE, a INTEGRIDADE e o NÃO REPÚDIO.

  • Não confere sigilo, pois a forma de criptografia assimétrica do algoritmo HASH é por meio da chave privada do remetente e, após enviada a assinatura digital ao destinatário, decifrada por sua respectiva chave pública. Logo este processo, cifra com chave privada e decifra com chave pública, confere apenas autenticidade e não confidencialidade(sigilo) da informação.

  • sigilo não.

ID
255841
Banca
FCC
Órgão
TRT - 24ª REGIÃO (MS)
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Consiste em uma chave pública mais um ID de usuário do proprietário da chave, com o bloco inteiro assinado por um terceiro que tenha credibilidade. A definição é de

Alternativas
Comentários
  • Criptografia simétrica A criptografia simétrica é a técnica mais antiga e best-known. Uma chave secreta, que pode ser um número, uma palavra ou apenas uma seqüência de letras aleatórias, é aplicada ao texto de uma mensagem para alterar o conteúdo de uma maneira específica. Isso pode ser tão simples quanto deslocar cada letra por um número de locais no alfabeto. Desde que tanto remetente quanto destinatário saiba a chave secreta, eles podem criptografar e descriptografar todas as mensagens que usam essa chave.

     

    A criptografia de chave pública ou criptografia assimétrica é um método de criptografia que utiliza um par de chaves: uma chave pública e uma chave privada. A chave pública é distribuída livremente para todos os correspondentes via e-mail ou outras formas, enquanto a chave privada deve ser conhecida apenas pelo seu dono.   Num algoritmo de criptografia assimétrica, uma mensagem cifrada com a chave pública pode somente ser decifrada pela sua chave privada correspondente.   Os algoritmos de chave pública podem ser utilizados para autenticidade e confidencialidade. Para confidencialidade, a chave pública é usada para cifrar mensagens, com isso apenas o dono da chave privada pode decifrá-la. Para autenticidade, a chave privada é usada para cifrar mensagens, com isso garante-se que apenas o dono da chave privada poderia ter cifrado a mensagem que foi decifrada com a 'chave pública'.Autoridade Certificadora (AC) é a entidade responsável por emitir certificados digitais. Estes certificados podem ser emitidos para diversos tipos de entidades, tais como: pessoa, computador, departamento de uma instituição, instituição, etc.  

    Os certificados digitais possuem uma forma de assinatura eletrônica da AC que o emitiu. Graças à sua idoneidade, a AC é normalmente reconhecida por todos como confiável, fazendo o papel de "Cartório Eletrônico".

  • alguém poderia explicar a "e" por gentileza?

  • Um certificado digital (no modelo convencional) nada mais é do que um documento que contém, na essência, dados sobre ID, sua chave pública P, dados sobre a autoridade AC, além de uma assinatura digital de AC que assegura a validade dos dados

    do certificado. Portanto, a assinatura no certificado é uma garantia de que a chave P

    está associada comID. Podemos interpretar essa assinatura como uma função que tem na

    entrada a chave pública P, a identidade ID e a chave secreta da autoridade AC.


    http://dainf.ct.utfpr.edu.br/~maziero/lib/exe/fetch.php/ceseg:2009-sbseg-mc2.pdf

    http://publib.boulder.ibm.com/tividd/td/TRM/GC32-1323-00/pt_BR/HTML/admin230.htm

ID
266779
Banca
CESPE / CEBRASPE
Órgão
PC-ES
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Em relação aos conceitos de segurança da informação e
criptografia, julgue os itens subsequentes.

Ter um certificado digital é condição necessária para que um documento seja considerado assinado digitalmente.

Alternativas
Comentários
  • Uma assinatura digital é diferente do certificado digital.

    O certificado digital poderá conter uma ou mais assinaturas digitais.
  • Um certificado digital é um arquivo de computador que contém um conjunto de informações referentes a entidade para o qual o certificado foi emitido (seja uma empresa, pessoa física ou computador) mais a chave pública referente a chave privada que se acredita ser de posse unicamente da entidade especificada no certificado. Fonte: wikipedia

    A assinatura digital depende da chave privada, que não está inclusa no certificado digital. Portanto, item Errado

  • ERRADO.

    Amigos é ao contrário.

    "Ter uma assinatura digital é condição necessária para que uma chave pública seja assinada digitalmente formando um certificado digital."

    Segundo Nakamura(2010,p.317),"As chaves públicas assinadas digitalmente por uma autoridade certificadora confiável constituem,assim, os certificados digitais."

    Bibliografia:

    SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS-NAKAMURA -2010



  • O HTTP tem razão, tanto que essa definição já foi até cobrada em prova:

    _

    Ano: 2010 | Banca: CESPE | Órgão: Banco da Amazônia | Prova: Técnico Científico - Tecnologia da Informação

    No que concerne a sistemas de chave pública, assinatura e certificação digital, julgue os itens subsequentes.

    Um certificado digital é a chave pública de um usuário assinada por uma autoridade certificadora confiável.

    CERTO

  • GABARITO: ERRADO

    Para realizar uma assinatura digital, o assinante deve ter um certificado digital.

    Certificado digital: funciona como um CPF, para provar sua autoria. No entanto o documento tem que ser assinado rsrs

    "Se não puder se destacar pelo talento, vença pelo esforço"

  • Ter uma caneta não é o suficiente para assinar algo, tenho que segurá-la e escrever.

  • Lembrar: Segundo Nakamura(2010,p.317),"As chaves públicas assinadas digitalmente por uma autoridade certificadora confiável constituem,assim, os certificados digitais."

  • GABARITO: ERRADO

    Utiliza o raciocínio lógico para a questão.

    Se tenho um documento assinado digitalmente, então tenho um certificado digital.

    Ter um documento assinado digitalmente, o qual é diferente de assinatura digital, quer dizer que tenho um documento com minha assinatura manuscrita, portanto não possuo os princípios da segurança da informação instaurados em meu documento e muito menos certificado digitalmente.

    Se tenho um documento assinado digitalmente (V), então tenho um certificado digital (F) = FALSO.

ID
309643
Banca
CESPE / CEBRASPE
Órgão
TJ-ES
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de segurança da informação e criptografia, julgue os itens
seguintes.

A técnica de segurança de informação denominada assinatura digital permite ao receptor verificar a integridade da mensagem e a identidade do transmissor.

Alternativas
Comentários
  • Uma assinatura digital é um mecanismo de autenticação que permite ao criador de uma mensagem anexar um código que atue como assinatura. A assinatura é formada tomando o hash da mensagem e criptografando-a com a chave privada do criador. A assinatura garante a origem e a integridade da mensagem.

    William Stalling
  • A assinatura Digital deve ter as Seguintes Propriedades:
    1)      Autenticidade: O receptor pode confirmar que a assinatura foi feita pelo emissor
    2)      Integridade: Qualquer alteração da mensagem faz com que a assinatura não corresponda mais ao documento.
    3)      Não Repudio ou Irretratabilidade:  O emissão não pode negar a autenticidade da mensagem
  • CERTO

    Segundo Forouzan (2008,p,737),"A assinatura digital pode fornecer autenticação, integridade e não rejeição para um mensagem."

    Segundo Forouzan(2008,p.736),"Autenticação da mensagem significa que o receptor precisa ter certeza da indentidade do remetente e de que não foi um impostor que enviou a mensagem."

    Segundo Forouzan(2008,p.736),"Integridade da mensagem significa que os dados devem chegar ao receptor exatamente como foram enviados."


    FOROUZAN, B. A.; FEGAN, S. C. Protocolo TCP/IP. 3. ed. São Paulo: McGraw-Hill, 2008.
ID
309646
Banca
CESPE / CEBRASPE
Órgão
TJ-ES
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de segurança da informação e criptografia, julgue os itens
seguintes.

A adição de uma assinatura digital a uma mensagem pode ser efetuada pelo seu transmissor, por meio da adição, à mensagem cifrada, de um hash (da mensagem original em claro) cifrado com sua chave privada.

Alternativas
Comentários
  • A figura abaixo resumo o conceito.

  • Questionavel, uma vez que a cifragem deve ser feita após a assinatura.
  • Concordo com o Leonardo, esta invertida a ordem dos processos.

    Bons estudos!!

  • Para mim, está errada e o erro está em dizer que além do hash cifrado, a mensagem também é cifrada.
    É possível assinar digitalmente 
          - uma mensagem em claro (todos leem sendo a mensagem íntegra e autêntica) ou 
          - uma mensagem já cifrada (apenas o destinatário lê sendo a mensagem íntegra e autêntica)
    Todavia é impossível que assinatura digital faça as duas coisas: cifre a mensagem e cifre o hash, como está dito no comando da questão.

    O desenho colocado acima não se aplica a apenas o processo de Assinatura Digital. Tanto assim o é que Assinatura Digital é conhecido por garantir apenas INTEGRIDADE e NÃO-REPÚDIO, nunca confidencialidade.
    Por ser uma prova do CESPE achei que fosse um peguinha deles, se a resposta não foi alterada, entendo ser erro da banca.

  • Não ha nenhuma obrigatoriedade em cifrar a mensagem antes ou depois de se obter o hash da mesma.
    Nada me impede de obter o hash da mesagem depois, Cifrar a mensagem e em seguida cifrar o Hash;
    Juntar tudo e mandar embora.
    O cespe esta correto.
  • Discordo do gabarito assim como a maioria dos colegas, mas por outro motivo. VEJAM O QUE DIZ FOROUZAN(autor renomado estrangeiro) A RESPEITO. LEIAM PRIMEIRO COLEGAS!

    Segundo Forouzan (2008,p.738),"Após a compilação(leia-se hash) ser criada, ela é encriptada (assinada) usando a chave privada do remetente. A compilação(leia-se hash) encriptada é anexada à mensagem original e enviada ao receptor. O receptor recebe a mensagem original e a compilação encriptada. Ele separa as duas e aplica a mesma função hashing na mensagem para criar uma segunda compilação. Ele também decifra a compilação recebida, usando a chave pública do remetente. Se as duas compilações forem iguais, todas as três medidas de segurança são preservadas."

    **    Portanto segundo Forouzan, essa questão do cespe para ser correta deveria estar assim> "A adição de uma assinatura digital a uma mensagem pode ser efetuada pelo seu transmissor, por meio da adição, à mensagem original, de um hash (da mensagem original em claro) cifrado com sua chave privada."

    FOROUZAN, B. A.; FEGAN, S. C. Protocolo TCP/IP. 3. ed. São Paulo: McGraw-Hill, 2008.

  • Sim, correto. Desde que o emissor seja a própria autoridade certificadora.

  • Questão meio estranha.... Então quer dizer que possso cifrar a mensagem antes ou depois de obter o hash, ou até mesmo nem cifrar a mensagem (mais comum). 

     

  • Senhores ... observação ao palavra "pode". 

    Não há nenhuma obrigatoriedade em cifrar a mensagem antes ou depois de se obter o hash da mesma. Porém, a palavra "pode" dá essa possibilidade e torna a questão correta por esse motivo.

  • num é a desgraça da chave publica que criptrografa o hash?

ID
311977
Banca
CESPE / CEBRASPE
Órgão
TJ-ES
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação a procedimentos de segurança da informação, julgue
os itens subsequentes.

A chave privada utilizada no método de criptografia para assinatura digital é conhecida apenas pelo seu dono, ou seja, pelo remetente.

Alternativas
Comentários
  • Certo, a chave continua sendo privada - porque só que a tem sabe qual é.

    O que pode causar confusão é que o propósito da assinatura digital é diferente do propósito da comunicação criptografada.

    Na comunicação criptografada nós queremos garantir a  Integridade e Confidencialidade das mensagens, porém na assinatura digital nós queremos garantir a autenticidade e o não-repúdio.

    Nesse caso eu criptografo um documento com uma chave privada e disponibilizo a chave pública para quem desejar saber se aquele documento é meu mesmo.

    Se a chave pública conseguir recuperar o conteúdo do documento criptografado então garantimos que aquele documento é daquela pessoa que o gerou (autenticidade), da mesma forma, a pessoa que gerou o documento não poderá negar sua autoria ( não-repúdio).
  • Segundo Tanembaum(Redes, 2004), a chave secreta é de conhecimento do remetente e da autoridade certificadora. Questão errada.
  • Roger, dá uma lida aqui Certificação digital.
  • CERTO

    Segundo Forouzan (2008,p.737),"O remetente usa sua chave privada para encriptar(assinar) a mensagem, exatamente como um pessoa usa sua assinatura(que é privada, no sentido de que ela é difícil de falsificar) para assinar um documento em papel."

    **Portanto, a chave privada é "pessoal" e conhecida apenas pelo dono do par de chaves , no caso o remetente(emissor). A chave  privada do remetente é usada para assinar o documento, e a chave pública (do mesmo par de chaves)desse mesmo remetente é usada para verificar a assinatura da mensagem assinada.


    Fonte:
    FOROUZAN, B. A.; FEGAN, S. C. Protocolo TCP/IP. 3. ed. São Paulo: McGraw-Hill, 2008.

  • Assinatura digital é uma coisa Certificado Digital é outra coisa... Cuidado para não confundir, no caso do certificado digital ele é assinado pela autoridade certificadora, com uso de sua chave privada. 

    Agora uma assinatura digital normal, sem vínculo com certificado digital, é assinado pela chave privada do remetente. 

  • vamos tentar não confundir neh.

     

    NA ASSINATURA DIGITAL :  chava privada codifica, e será usada as chaves do remetente.

    NA CRIPTOGRAFIA DIGITAL : as chaves privadas decodificam e são usadas as do destinatário.

     

     

     

    Casos tenha erros, avise-me. 

     

     

    GABARITO CERTO

ID
316852
Banca
CESPE / CEBRASPE
Órgão
IFB
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os seguintes itens, que tratam de tipologias documentais e suportes físicos.

Um dos atributos necessários para garantir a origem e integridade de documentos com assinatura digital é o de que essa assinatura deve ser única para cada documento, ainda que o signatário de todos eles seja o mesmo.

Alternativas
Comentários

  • QUESTÃO REFERE-SE A CHAVE SIMÉTRICA.

  • Os atributos da assinatura digital são:

    a) ser única para cada documento, mesmo que seja o mesmo signatário;

    b) comprovar a autoria do documento eletrônico;

    c) possibilitar a verificação da integridade do d

    ocumento, ou seja, sempre

    que houver qualquer alteração, o destinatário terá como percebê

    -la;

    d) assegurar ao destinatário o “não repúdio” do documento eletrônico, uma

    vez que, a princípio, o emitente é a única pessoa que tem acesso à chave

    privada que gerou a assinatura.

     

    Fonte: https://www.trt4.jus.br/content-portlet/download/68/certificado_digital_ins.pdf

  • Uma assinatura Digital É AUTENTICA e NÃO pode ser Reutilizada pois é única para cada documento em determinado tempo. Isso é possível em função da utilização de chave privada para criptografar o hash da mensagem assim como o selo cronológico. Ela não pode ser Repudiada (alguém negar que assinou digitalmente).


    ATENÇÃO: A assinatura digital é uma das formas de se garantir a Autenticidade, mas não a Integridade do documento, a única integridade que ela garante é a da assinatura em si e não do documento como um todo.


    A Integridade do documento como um todo é garantida por um CERTIFICADO DIGITAL.


    ·        Autenticidade é a garantia que não se pode negar que foi ela QUEM mandou o documento.

    ·        Integridade garante que a informação não foi MODIFICADA durante o trajeto. 


    Resumo:

    Assinatura digital garante: Autenticidade, Não repudio e Integridade da Assinatura* ;


    Certificado Digital garante: Confidencialidade,Integridade E Autenticidade do Documento

  • A assinatura digital far-se-á pela codificação, através da função hash, das informações e criptografia assimétrica, pela chave privada do remetente, deste código hash, conferindo integridade e autenticidade às informações. Logo, para ocorrer todo esse processo deve a assinatura digital ser individualizada para cada informação ser codificada e, posteriormente, criptografada.

  • ACERTIVA CORRETA!

    COMPLEMENTADO;

    A Assinatura Digital garante exatamente e somente estes dois princípios a Autenticidade e a Integridade.

    No processo de assinatura digital o documento não sofre alteração, ou seja, não é criptografado, mas

    somente o hash (resumo) gerado deste dado que é criptografado com a chave privada do autor da mensagem.

    Desta forma, o processo consiste nos seguintes passos:

    1) Aplica-se a função HASH na mensagem;

    2) Criptografa-se o hash gerado com a chave privada do autor;

    3) Envia a mensagem (original) anexada do hash criptografado;

    4) O destino decriptografa o hash recebido com a chave pública do autor, garantindo assim a Autenticidade,

    e aplica novamente a função HASH na mensagem original;

    5) Em posse do hash recebido e do hash gerado a partir da mensagem recebida, o destinatário

    compara os dois números se forem idênticos o documento está íntegro.

    FONTE: MEUS RESUMOS!

ID
316861
Banca
CESPE / CEBRASPE
Órgão
IFB
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os seguintes itens, que tratam de tipologias documentais e suportes físicos.

Um documento digital não pode ser considerado autêntico se não tiver assinatura digital.

Alternativas
Comentários

  • QUESTÃO ERRADA.

    Um documento digital sem assinatura digital pode ser considerado autêntico?

    Resposta: Sim. Um documento pode ter sua autenticidade presumida por meio de procedimentos que controlem sua produção, transmissão, armazenamento, manutenção e preservação. Um sistema informatizado de gestão arquivística de documentos (SIGAD) idôneo e confiável oferece um alto grau de presunção de autenticidade dos documentos.Porém o uso da assinatura digital é recomendável nos casos em que é obrigatório garantir a autoria e/ou a integridade de um documento transmitido entre sistemas ou entre usuários e sistemas.

    Exemplos:

    1) Um boletim de notas de uma disciplina produzido, mantido e acessado por meio de um sistema acadêmico informatizado não necessita ser assinado digitalmente pelo professor, desde que este sistema seja idôneo e confiável. Para isso, os controles de segurança exigem a identificação e autenticação do professor ao acessar o sistema, e só ele tem permissão para lançar as notas e autorizar a emissão do boletim.

    2) Ao ser transmitida de um sistema de gestão de pessoas para o sistema de uma instituição financeira (como um banco), uma autorização de pagamento precisa de assinatura digital para garantir sua autenticidade.

    3) Em documentos encaminhados por meio de correio eletrônico, é recomendado o uso de assinatura digital, quando for necessário garantir sua autenticidade.

  • ele pode ser sim só não tem a autenticidade garantida 

  • Certificado digital garante a Autenticidade.

    Assinatura digital garante a Integridade.

    Autenticidade é a garantia que não se pode negar que foi ela quem mandou o document.

    integridade garante que a informação não foi modificada durante o trajeto. 

ID
320845
Banca
CESPE / CEBRASPE
Órgão
INMETRO
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação à assinatura e certificação digitais, é correto afirmar que

Alternativas
Comentários
  • a) uma assinatura digital confere apenas autenticidade a uma mensagem.

    Assinatura digital garante integridade,autenticidade e não-repudio.


    b) uma assinatura digital, que é apensa a uma mensagem, consiste na cifração do seu hash usando a chave pública(privada) do autor.

    c) se uma mensagem é cifrada duas vezes seguidas, usando a chave privada do remetente na primeira e a pública do destinatário na segunda, garante-se que a mensagem de fato partiu do remetente e que só será aberta pelo destinatário.

    CERTA

    d) se uma mensagem é cifrada duas vezes seguidas, usando a chave pública do destinatário na primeira e a pública do remetente(PRIVADA) na segunda, garante-se que a mensagem de fato partiu do remetente e que só será aberta pelo destinatário.

    USANDO A CHAVE PÚBLICA DO DESTINATARIO GARANTE QUE SÓ SERÁ ABERTA POR ELE(CONFIDENCIALIDADE)

    e) se uma mensagem é cifrada duas vezes seguidas, usando a chave pública do remetente(PRIVADA) na primeira e a pública do destinatário na segunda, garante-se que a mensagem de fato partiu do remetente e que só será aberta pelo destinatário.

  • c) se uma mensagem é cifrada duas vezes seguidas, usando a chave privada do remetente na primeira e a pública do destinatário na segunda, garante-se que a mensagem de fato partiu do remetente e que só será aberta pelo destinatário.


    • a chave privada do remetente na primeira: Com isso vc assina a mensagem

    • a chave privada do remetente na primeira:  cifra a mensagem usando a chave pública do destinatário, fazendo com que apenas ele seja capaz de abrir a mensagem.
ID
321238
Banca
CESPE / CEBRASPE
Órgão
Correios
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens seguintes, a respeito de certificação digital e assinatura digital.

Para assinar digitalmente um documento eletrônico, um usuário deve utilizar a chave que consta no seu certificado digital.

Alternativas
Comentários
  • Errado.

    A chave que consta no certificado digital é a sua chave pública. Para assinar digitalmente um documento é necessário utilizar a sua chave privada que está guardada no seu computador ou no seu token, dependendo do tipo de certificado que você utilizar.
  • Para assinar digitalmente a mensagem usa-se a CHAVE PRIVADA do emissor. No certificado digital consta a CHAVE PÚBLICA. Vale lembrar que a CHAVE PÚBLICA(contida no Certificado Digital) é usada na desencriptação da mensagem na hora do recebimento pelo receptor.
    Veja o funcionamento da Assinatura digital que poderá entender melhor.

    Abraço e bons estudos
    Marcelo
  • o certificado digital tem os mesmos princípios de autenticação e manutenção da integridade de uma determinada mensagem ou documento, mas alarga o conceito de assinatura digital, envolvendo uma entidade certificadora que garante perante terceiros a identificação de um indivíduo ou empresa. 
    Essa Autoridade Certificadora emite os certificados digitais que contêm uma assinatura digital e ainda a chave pública para se poder decifrar os documentos

  • Assinatura digital é uma coisa e certificado digital é outra.

  • Para assinar digitalmente um documento eletrônico, um usuário deve utilizar a chave (PRIVADA) que pode estar em um token, smart -card...

     

    o que consta no Certificado Digital é a chave pública do remetente 

  • se ele assinar com a chave que se encontra no certificado (chave pública), só vai dar pra conferir a autenticidade do documento caso o emissor tenha a chave privada

  • Chave PúbliCa = Confere assinatura

     

    Chave PrivAdA = AssinA

     

     

    GAB: ERRADO

ID
321280
Banca
CESPE / CEBRASPE
Órgão
INMETRO
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

A assinatura digital consiste na cifração

Alternativas
Comentários

  • Ano: 2013 Banca: CESPE Órgão: SERPRO Prova: Analista - Desenvolvimento de Sistemas

     

    Uma assinatura digital consiste na cifração do resumo criptográfico de uma mensagem ou arquivo, com o uso da chave privada de quem assina.

     

    Resposta: Certa

ID
352936
Banca
ESAF
Órgão
SEFAZ-CE
Ano
2006
Provas
Disciplina
Segurança da Informação
Assuntos

Analise as seguintes afirmações relacionadas a conceitos básicos de Segurança da Informação.

I. Um firewall, instalado entre uma rede LAN e a Internet, também é utilizado para evitar ataques a qualquer máquina desta rede LAN partindo de máquinas da própria rede LAN.

II. A confidenciabilidade é a propriedade de evitar a negativa de autoria de transações por parte do usuário, garantindo ao destinatário o dado sobre a autoria da informação recebida.

III. Na criptografia de chaves públicas, também chamada de criptografia assimétrica, uma chave é utilizada para criptografar e uma chave diferente é utilizada para decriptografar um arquivo.

IV. Uma das finalidades da assinatura digital é evitar que alterações feitas em um documento passem sem ser percebidas. Nesse tipo de procedimento, o documento original não precisa estar criptografado.

Indique a opção que contenha todas as afirmações verdadeiras.

Alternativas
ID
362878
Banca
CESPE / CEBRASPE
Órgão
TRE-BA
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação à segurança da informação, julgue os itens a seguir.

Para a assinatura digital de uma mensagem, pode-se usar um algoritmo de chave pública, em que se emprega uma chave privada. Nesse caso, como somente o remetente possui acesso à chave privada e apenas a chave pública correspondente pode fazer que a mensagem volte ao seu estado original, utilizar chave privada significa que o remetente assina digitalmente a mensagem.

Alternativas
Comentários
  • esta é justamente a idéia da assinatura digital: Assinar com a Chave PRIVADA!

    Basta associar que Uma "assinatura" nossa é privada. Cada um de nós tem uma assinatura única. Uma rubrica por exemplo.
  • Errei a questão pelo seguinte motivo:
    "...apenas a chave pública correspondente pode fazer que a mensagem volte ao seu estado original..."
    Ora quando eu assino uma mensagem eu não mudo a mensagem original, a mensagem continua em texto claro.
    Eu somente assinei, "dizendo" que esta mensagem foi assinado por mim.
    Em nenhum momento ela precisa voltar ao seu estado original.
     
    Estou certo?
  • O Tadeu esta correto, na assinatura digital a mensagem NÃO Ë ALTERADA. Isso pode ser verificado facilmente no desenho postado no inicio do tópico.
    Acho que este gabarito deve ter sido alterado.

  • Tadeu, a frase "...apenas a chave pública correspondente pode fazer que a mensagem volte ao seu estado original..." quer dizer que a mensagem é codificada pela chave privada, e para descodificar a mensagem é necessário a chave pública, portanto a chave publica pode fazer com que a mensagem volte ao seu estado original, ou seja, volte a ser descodificada, volte a ser legível (estado original)

  • O remetente envia: [ MENSAGEM ] + [ HASH(criptografado com chave privada) ] garantindo AUTENTICIDADE, INTEGRIDADE E NÃO REPÚDIO. A MENSAGEM é enviada junta/concatenada ao HASH para ser possível, no destinatário, aplicar uma função de resumo (HASH) sobre ela.


    O destinatário então utiliza a chave pública correspondente para verificar o HASH ( Decodificar/decifrar )e aplica sobre a mensagem a mesma função de resumo. Se a mensagem enviada não tiver sido alterada com certeza ela gera um HASH idêntico ao HASH CRIPTOGRAFADO.


    OBS: quando a questão fala:"...apenas a chave pública correspondente pode fazer que a mensagem volte ao seu estado original". Ele está se referindo a aplicação da chave pública sobre o HASH CIFRADO enviado pelo remetente.

     

     

  • < > GABARITO: ERRADO

    • PARA AJUDAR A FIXAR

    <l> REMETENTE: DOC. ORIGINAL ---> FUNÇÃO HASH ---> CÓDIGO HASH ----> ALGORITMO + CHAVE PRIVADA ----> HASH CIFRADO ----> DOC.ORIGINAL + HASH CIFRADO ------------------------------------------------------------------------------------------------------------------------------------------------------------> <l> DESTINO HASH CIFRADO + DOC ORIGINAL----> ALGORITMO + CHAVE PÚBLICA (DO REMETENTE---> DOC.RECEBIDO ---> FUNÇÃO HASH ---> CÓDIGO HASH (COMPARAR) se for diferente descarta os dois

    INTEGRIDADE

    AUTENTICIDADE

    NÃO REPÚDIO

    segue esse "desenho" ai

ID
425209
Banca
COPEVE-UFAL
Órgão
UFAL
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Sobre as técnicas de segurança da informação, é correto afirmar:

Alternativas
Comentários
  •  a) assinatura digital é uma técnica altamente utilizada para identificar os computadores pelos quais são feitos downloads de arquivos assinados. Assim, com essa técnica é possível rastrear todos os endereços IPs que possuem cópia de determinado arquivo. 
    FALSO.
     
     b) criptografia é um método para embaralhar ou codificar dados, de modo a impedir que usuários não autorizados leiam ou adulterem os dados. O algoritmo RSA é muito utilizado e utiliza o conceito de chave pública e privada. 
    VERDADEIRO.
    RSA  é um aoritmo de chave assimétrica ( a chave de criptografar e descriptografar ) são diferentes. Por que isso? Porque em algoritmo de chave simétrica, para se poder descriptografar a mensagem os dois devem ter a mesma chave, e aí entra o problema... como passar em chave pela rede e garantir que ela não vai ser interceptada.

    RSA é realmente utilizado para se passar uma chave comum entre os participantes da comunicação, e a partir daí usa-se a criptografia de chave simétrica - por ter um custo computacional menor.

    Alguns algoritmos de chave simétrica:
     
    • DES (Obsoleto)
    • 3-DES ( DES melhorado)
    • AES ( Considerado seguro )
     c) criptografia é uma técnica utilizada por pessoas mal intencionadas (hackers) para invadir sistemas de grande porte e obter acesso privilegiado aos dados e serviços.

    ERRADO. Criptografia é justamente para proteger dados de ataques a pessoas que querem obtê-los de modo mal-intencionado.
     
     d) em algoritmos de criptografia baseados em chave pública e privada, a chave pública é utilizada para decodificar os dados cifrados. 

    CONTROVERSO.  Dependende da aplicação. Se for na comunicação, geralmente eu tenho uma chave privada e te dou uma chave público de modo que apenas eu consiga descriptografar o que você escreveu.

    Porém em assinaturas digitais eu não quero manter uma mensagem em segredo. Digamos que você queira garantir que foi eu quem escrevi aquela mensagem. Então eu vou criptografar minha mensagem com a chave privada e disponibilizar uma chave pública para que você possa descriptografar a mensagem. Se você não conseguir descriptografar então a mensagem não foi enviada por mim.
     
     e) em algoritmos de criptografia, quanto menor o número de bits da chave utilizada para cifrar os dados, menor a margem de erro e, portanto, maior serão a segurança e a confidencialidade dos dados. 

    FALSO.

    Criptografia é um método determinístico então para uma dada chave sempre a mensagem resultante vai ser a mesma, assim como funções hash.

    Quanto maior a chave mais difícil eh tentar quebrar a criptografia.

    Digamos que uma chave tenha 2^8 bits, isso quer dizer que em no máximo 256 tentativas você consegue quebrar a chave, permutando os seus bits.
     
ID
459334
Banca
FCC
Órgão
INFRAERO
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Em relação à assinatura digital, é INCORRETO afirmar:

Alternativas
Comentários

  • Nenhum sistema criptográfico impede que o documento seja alterado, além disso, tratando-se de assinatura digital, a chave pública é usada para decifrar a mensagem.

  • Eu acredito que depois de alterado, nem o emitente consegue restaurar a mensagem.
    Alguém comenta?
  • Welkesson,

    Também acho que não é possível restaurar o documento!

  • Pessoal,

    A assinatura digital não impede que o documento seja alterado, mas MOSTRA que o documento foi alterado (ou não).

    A assinatura digital, em poucas palavras, seria o HASH CRIPTOGRAFADO do texto/documento que se quer proteger.

    Usando ALICE (A) como Origem e BOB (B) como DESTINO:

    Como funciona o processo de assinatura digital, visando garantir a AUTENTICIDADE?

    1. (A) pode enviar o texto EM CLARO;

    2. Gera o HASH deste texto;

    3. Criptografa o HASH deste texto (que seria o "apêncide" do documento) com a K priv (A)

    4. O conjunto "texto EM CLARO + HASH Criptografado" é suficiente para saber a AUTENTICIDADE de tal documento.

    5. Manda este conjunto para (B);

    6. (B) decriptografa o HASH com a K pub (A);



    E se quisermos garantir a CONFIDENCIALIDADE, o que é necessário?

    1. (A) pode Criptografar o texto EM CLARO com uma KSIMETRICA (pois computocionalmente é mais viável por ser mais leve)

    2. Criptografa a KSIMETRICA com a K pub (B)

    3. Gera o HASH deste texto;

    4. Criptografa o HASH deste texto (que seria o "apêncide" do documento);

    5. O conjunto "texto EM CLARO + HASH Criptografado" é suficiente para saber a AUTENTICIDADE de tal documento.

    6. Manda este conjunto para (B);

    7. (B) decriptografa o HASH com a K pub (A);

    8. (B) decriptografa a KSIMETRICA com sua K priv (B);

    9. Com a KSIMETRICA, (B) tem acesso ao texto;

    10. Gera o hash deste texto;

    11. Compara o HASH do texto (passo 9) com o hash (passo 6);

    12. Se forem iguais, O TEXTO é o MESMO.

    13. Se não, foi modificado.

  • Considerações: B
    Para fazer qualquer tipo de alteração, esta alteração deve ser realizada somente no texto original pois, qualquer alteração no texto já assinado, configura violação de integridade.
  • Não é possível resturar a mensagem, mas o destinatário vai saber que foi alterada.
  • Alguem saberia me dizer o porquê da opçaõ c estar certa? Segundo Navathe, 6 edição, pag 581, o conceito de chave secreta é para algoritmos de chave simétrica, sendo para os algoritmos de chave pública (assimétrica) o conceito de chave privada. Sendo assim  a alternativa B, tambem estaria errada. A assinatura não pode ser forjada, pois somente o emitente conhece sua  chave secreta.
  • De fato, o termo "chave secreta", na literatura, está relacionado à criptografia simétrica. Aí entra a malícia na hora de resolver a questão. Essas imprecisões são típicas das bancas. É necessário encontrar a alternativa MAIS correta. As vezes escolher uma alternativa não é tão simples.

  • Prezados, vamos analisar as alternativas :

    a) Quando um usuário usa a chave pública do emitente para decifrar uma mensagem, ele confirma que foi aquele emitente e somente aquele emitente quem enviou a mensagem, portanto, a assinatura é autêntica.

    Alternativa correta. Se o emissor cifrou a mensagem com sua chave privada, o receptor ao decifrar a mensagem com a chave publica do emissor, terá a garantia que a mensagem foi realmente gerada pelo emissor, garantindo assim a autenticidade.

    b) O documento assinado não pode ser alterado: se houver qualquer alteração no texto criptografado este só poderá ser restaurado com o uso da chave pública do emitente.

    Alternativa errada. O documento assinado pode ser sim alterado, entretanto, ao decifrar a assinatura digital, o receptor irá perceber que o documento assinado não é o mesmo do documento alterado.

    c) A assinatura não pode ser forjada, pois somente o emitente conhece sua chave secreta.

    Alternativa correta. Para gerarmos uma assinatura eletrônica precisamos da chave privada do emissor, que só ele tem.

    d) A assinatura é uma função do documento e não pode ser transferida para outro documento, portanto, ela não é reutilizável.

    Alternativa correta. A assinatura é gerada a partir de um hash do documento que será assinado, portanto, a assinatura não pode ser reutilizada em outro documento.

    e) O usuário destinatário não precisa de nenhuma ajuda do usuário emitente para reconhecer sua assinatura e o emitente não pode negar ter assinado o documento, portanto, a assinatura não pode ser repudiada.

    Alternativa correta. Para validar a assinatura o receptor não precisa da ajuda do emitente , pois sua chave pública é armazenada em um terceiro confiável ( uma autoridade certificadora por exemplo ), e uma vez decifrada corretamente a assinatura com a chave pública do emissor, esse não poderá repudiar o envio da mensagem , esse é o principio do não repúdio.

    Portanto, a alternativa errada solicitada pelo enunciado da questão é a letra B.


    A Resposta é : B.

  • Independentemente de ter havido alteração, o receptor irá aplicar o agoritmo de chave pública e recuperará o resumo da mensagem ou a mensagem alterada. Ele não tem como saber se houve alteração antes de decifrar com a chave pública do emitente. Caso tenha sido utilizado uma função de resumo (isto é, hash criptográfico) ele irá recuperar o valor de um hash diferente do hash assinado pelo emitente, ao comparar os dois valores irá perceber a alteração e rejeitar a mensagem.

  • NO MUNDO REAL

    Ao alterar a mensagem a assinatura perde a validade, não existe isso de restaurar, é solicitado uma retransmissão para validar novamente a assinatura. Em desenvolvimeto de sistemas em execução é solicitação uma nova transmissão (isso no mundo real, desenvolvendo um software de fato fugindo dos conceitos de questões de concursos). Pois se você solicita a chave pública ao emitente você não está "restaurando a mensagem" você está fazendo uma retransmissão. Restaurar seria usar a primeira mensagem enviada e tentar validá-la (pelo menos entendi desta forma).

    Usando o termo "retransmitir e verificara assinatura com a chave pública do emitente" faz mais sentido que "restaurar".

    Não existe isso de restaurar, o documento foi altrado, ele perde a validade, é necessário RETRANSMITIR e não RESTAURAR.

    restaurar é tentar validar o documento enviado anteriormente (o mesmo documento).

     

  • Pq a letra E esta correta?

    nao repudio nao é uma caracterista da ass digital, esta so garante autenticidade e integridade

    quem garante o nao repudio é o certificado digital, alguem sabe explicar?

  • Renata Leão,

     

    A assinatura digital, além da integridade e autenticidade, também garante o não-repúdio.

     

    A confidencialidade é garantida pela criptografia.

     

    Para não confundir mais, tem um esquema bom:

     

    AssINAtura digital

     

    Integridade

    Não-repúdio

    Autenticidade

     

    Eu errei essa questão, marquei a E, não sabia ainda dessa situação de alteração e restauração do documento já assinado.

     

    Mas agora já está anotado.

  • e) O usuário destinatário não precisa de nenhuma ajuda do usuário emitente para reconhecer sua assinatura e o emitente não pode negar ter assinado o documento, portanto, a assinatura não pode ser repudiada.

    A assertiva está correta. O processo de usar a chave pública para poder descriptografar o Hash que foi encriptado com a chave privada do emissor é um modo de dizer: eu sei que foi você e você não pode negar porque a sua chave pública está comigo (uahuhauha). Logo, tem-se: irretratabilidade (não pode negar que foi ele quem enviou) e a autenticidade (sabemos que foi do emissor de fato aquela mensagem).

    Fim de jogo james bond! kkkkkk

     

  • A assinatura digital acompanha cada mensagem enviada pelo remetente. Se o conteúdo muda, a assinatura também muda, e somente a chave privada do remetente pode realizar essa modificação.

    Portanto, a alternativa b) está errada.

    Todos os demais itens estão corretos.

  • Concordo, Daniel. Marquei a correta, mas em dúvida com a E, pois a questão é absolutamente silente ao preparo.

ID
611293
Banca
CONSULPLAN
Órgão
Prefeitura de Natal - RN
Ano
2006
Provas
Disciplina
Segurança da Informação
Assuntos

Autenticação, Assinatura Digital, Criptografia e Firewall são instrumentos/mecanismos:

Alternativas
Comentários

  • Gabarito D

    Que barbada cara...

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Essa nao cai nas minhas provas

ID
627934
Banca
FCC
Órgão
TCE-SE
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Considere

- Um código anexado ou logicamente associado a uma mensagem eletrônica que permite de forma única e exclusiva a comprovação da autoria de um determinado conjunto de dados (um arquivo, um e-mail ou uma transação).

- A verificação da origem do dado é feita com a chave pública do remetente.

Tais características se referem a

Alternativas
Comentários

  • A assinatura digital permite comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isto e que ela nao foi alterada.

     

    A assinatura digital baseia-se no fato de que apenas o dono conhece a chave privada e que, se ela foi usada para codificar uma informacão, então apenas seu dono poderia ter feito isto. A verificação da assinatura e feita com o uso da chave pública, pois se o texto foi codificado com a chave privada, somente a chave publica correspondente pode decodificá-lo.

     

    Para contornar a baixa eficiência característica da criptografia de chaves assimetricas, a codificão é feita sobre o hash e nao sobre o conteúdo em si, pois é mais rápido codificar o hash (que possui tamanho fixo e reduzido) do que a informação toda.

     

    Fonte: http://www.nic.br/media/docs/publicacoes/1/cartilha-seguranca-internet.pdf

  • Gabarito letra B.

     

ID
628987
Banca
FCC
Órgão
INFRAERO
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Sobre a assinatura digital, é correto afirmar:

Alternativas
Comentários
  • A) CORRETA.

    b) Utiliza criptografia simétrica e é viabilizada por meio de um documento gratuito denominado Certificado Digital.
    O principal erro é o termo simétrica. O correto seria assimétrica. Quanto ao documento gratuito, isso seria verdade se o Certificado não tiver registro numa Autoridade Certificadora.

    c) Garante a identidade de uma pessoa, entidade ou outro recurso e permite o repúdio.
    É justamente o não-repúdio que a Assinatura Digital visa. Quanto à garantia, há outros requisitos necessários para essa garantia, para a qual apenas a Assinatura Digital não é suficiente.

    d) Apesar de o certificado digital ser emitido por uma Autoridade Certificadora do ambiente ICP/Brasil, uma assinatura digital ainda não possui validade jurídica.
    De acordo com a Medida Provisória 2200-2, a certificação digital traz validade jurídica.

    e) O Certificado Digital é formado por um conjunto de informações pessoais e pela chave privada do dono do certificado. O Certificado Digital pode ser solicitado presencialmente ou por e-mail à Autoridade Certificadora.
    A chave privada não está no certificado. Ainda que alguma AC permita solicitação por email, sua geração exige a comprovação da identidade, ou seja, documentos oficiais deverão ser apresentados, o que exige a presença.
  • Trecho do Wikipedia que dá para matar a questão:

    No processo de Assinatura digital após gerar o hash, ele deve ser criptografado através de um sistema de chave pública, para garantir a autenticação e a irretratabilidade. O autor da mensagem deve usar sua chave privada para assinar a mensagem e armazenar o hash criptografado junto à mensagem original.

  • Penso que a alternativa A não é totalmente correta, pois o trecho "criptografia desse resultado com a chave privada da pessoa que assina" refere-se ao resumo (hash) que deve ser criptografado com a chave pública do emissor e depois assinada com sua chave privada. Vide questão Q220592.

  • Thiago Souza. Na verdade este trecho que você mencionou refere-se ao Message-digest. Que é um resumo do conteúdo da mensagem portando a assinatura em si.

     

    Criptografia >>> Assimétrica >> > Assinatura Digital >>> Baseada em funções de Hash >>> Message-digest.

     

    Message digest é o resumo numérico de que se fala.

    Portanto, todas as proposições da alternativa A erstão corretas.

  • Letra A.

    A Assinatura Digital é gerada pela chave privada.

    "Para comprovar uma assinatura digital é necessário inicialmente realizar duas operações: calcular o resumo criptográfico do documento e decifrar a assinatura com a chave pública do signatário. Se forem iguais, a assinatura está correta, o que significa que foi gerada pela chave privada corresponde à chave pública utilizada na verificação e que o documento está íntegro."

    Fonte: https://www.oficioeletronico.com.br/Downloads/CartilhaCertificacaoDigital.pdf

ID
648031
Banca
FCC
Órgão
TCE-AP
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação à criptografia e assinatura digital é correto afirmar:

Alternativas
Comentários
  • Bem pessoal, analisaremos cada uma das alternativas para assim identificarmos seus respectivos erros e acertos.

    a) ERRADA: Na criptografia simétrica as partes envolvidas na troca de informação possuem uma mesma chave SECRETA, a qual é conhecida somente por estes.

    b) ERRADA: Autoraridades de Certificação podem ser tanto públicas quanto privadas. Um exemplo de CA pública é a do ICP-Brasil. Basta lembrarmos que o ICP-BR é vinculado à casa Civil da presidência da república.

    c) ERRADA: Uma assinatura digital não contém uma assinatura convencional, e sim uma cópia de sua chave pública.

    d) CORRETA: Um digest (resumo) pode realmente garantir integridade. A idéia é simples: O emissor da mensagem gera um resumo do texto original e em seguida o criptografa (o resumo) utilizando sua chave privada. Ao chegar  no destinatário, este digest pode ser decriptado, utilizando a chave pública do emissor. Por fim, basta gerarmos um novo digest para o texto recebido e compará-lo com o digest que também foi recebido. Se ambos forem iguais, então a mensagem não foi modificada ao longo do caminho.

    e) ERRADA: Uma assinatura digital é capaz de oferecer integridade, irretratabilidade e autenticação, mas não pode oferecer confidencialidade, pois um intruso que conheça a chave pública do emissor da mensagem pode decifrá-la.

    Bons estudos.

  • Apenas corrigindo...

    A letra A está errada porque a criptografia simétrica não possui o conceito de chave pública / Privada, mas apenas uma chave única denominada chave secreta. Esta chave deve ser mantida pelos dois lados da comunicação.
  • Quanto a letra C, que diz:
    (C) Um método de assinatura digital é capaz de fornecer os mesmos serviços disponibilizados por uma assinatura convencional. Uma assinatura convencional é inclusa no documento, assim como uma assinatura digital.
    Na verdade, não são os mesmos serviços. A assinatura manual, por exemplo, não garante o não-repúdio, o que pode ser garantido pela assinatura digital!

  • Oi pessoal,
    O item D não está 100% certo porque o digest não preserva a integridade, apenas facilita a detectação de fraude. Um documento ao ser verificado que não está íntegro, não pode ser lido com integridade ao se utilizar o DIGEST.

    Marquei a letra C por desatenção, entendi que no documento convecional assinava assinatura convencional e em um documento digital assinava-se com assinatura digital. Porém, o texto diz que em um mesmo documento assinava com as duas assinaturas.

    Sendo assim, concordo que a letra D é a melhor opção dentre as disponíveis.
  • Concordo com a análise feita pelo Wagner! A assinatura digital não garante integridade, apenas permite que uma violação de integridade seja percebida pelo receptor da mensagem. E a letra C, permite duas interpretações.

    Questãozinha não formulada pela FCC!
    Vamos em frente!

  • Thiago Rodrigues e Danilo Silva, a questao C, em nenhum momento diz q dentro de uma assinatura digital, está uma assinatura convencional.

    ela diz q tem os mesmos efeitos.

ID
661783
Banca
FCC
Órgão
TRE-CE
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

No processo de assinatura digital, após gerar o ...I.., ele deve ser criptografado através de um sistema de ...II... , para garantir a ...III..... e a ...IV.... . O autor da mensagem deve usar sua ...V... para assinar a mensagem e armazenar o ...VI..... criptografado junto à mensagem original.

As lacunas I, II, III, IV, V e VI são preenchidas correta e respectivamente por

Alternativas
Comentários
  • No processo de assinatura digital, após gerar o hash, ele deve ser criptografado através de um sistema de chave pública, para garantir a autenticação  e a irretratabilidade . O autor da mensagem deve usar sua chave privada para assinar a mensagem e armazenar o hash criptografado junto à mensagem original.

    Uma assinatura digital é um mecanismo criado para, basicamente, permitir que uma pessoa parte possa enviar uma mensagem assinada para outra parte de forma que:
    • O receptor possa verificar a identidade alegada pelo transmissor.
    • Posteriormente, o transmissor não possa repudiar o conteúdo da mensagem.
    • O receptor não tenha a possibilidade de forjar ele mesmo a mensagem.
    Sendo assim, uma assinatura digital deve possuir as seguinte propriedades:
    1. autenticidade
    2. integridade
    3. não-repúdio ou irretratabilidade




  • Minha nossa! É a cópia do Wikipédia, vejam:

    Como funciona?

    Existem diversos métodos para assinar digitalmente documentos, e esses métodos estão em constante evolução. Porém de maneira resumida uma assinatura típica envolve dois processos criptográficos: o hash (resumo) e a encriptação deste hash.

    Em um primeiro momento é gerado um resumo criptográfico da mensagem através de algoritmos complexos (Exemplos: MD5, SHA-1, SHA-256) que reduzem qualquer mensagem sempre a um resumo de mesmo tamanho. A este resumo criptográfico se dá o nome de hash. Uma função de hash deve apresentar necessariamente as seguintes características:

    • Deve ser impossível encontrar a mensagem original a partir do hash da mensagem.
    • O hash deve parecer aleatório, mesmo que o algoritmo seja conhecido. Uma função de hash é dita forte se a mudança de um bit na mensagem original resulta em um novo hash totalmente diferente.
    • Deve ser impossível encontrar duas mensagens diferentes que levam a um mesmo hash.

    Neste ponto, o leitor mais atento percebe um problema: Se as mensagens possíveis são infinitas, mas o tamanho do hash é fixo, é impossível impedir que mensagens diferentes levem a um mesmo hash. De fato, isto ocorre. Quando se encontram mensagens diferentes com hashs iguais, é dito que foi encontrada uma colisão de hashes. Um algoritmo onde isso foi obtido deve ser abandonado. As funções de hash estão em constante evolução para evitar que colisões sejam obtidas. Cabe destacar porém que a colisão mais simples de encontrar é uma aleatória, ou seja, obter colisões com duas mensagens geradas aleatoriamente, sem significado real. Quando isto ocorre os estudiosos de criptografia já ficam atentos, porém para comprometer de maneira imediata a assinatura digital seria necessário obter uma mensagem adulterada que tenha o mesmo hash de uma mensagem original fixa, o que é teoricamente impossível de ocorrer com os algoritmos existentes hoje. Desta forma, garante-se a integridade da assinatura.

    Após gerar o hash, ele deve ser criptografado através de um sistema de chave pública, para garantir a autenticação e a irretratabilidade. O autor da mensagem deve usar sua chave privada para assinar a mensagem e armazenar o hash criptografado junto a mensagem original.

    Para verificar a autenticidade do documento, deve ser gerado um novo resumo a partir da mensagem que está armazenada, e este novo resumo deve ser comparado com a assinatura digital. Para isso, é necessário descriptografar a assinatura obtendo o hash original. Se ele for igual ao hash recém gerado, a mensagem está íntegra. Além da assinatura existe o selo cronológico que atesta a referência de tempo à assinatura.

    Link: http://pt.wikipedia.org/wiki/Assinatura_digital

  • Autenticação Digest no IIS 6.0

    Este tópico ainda não foi avaliado como - Avalie este tópico

    A autenticação Digest oferece a mesma funcionalidade da autenticação básica; entretanto, ela fornece uma melhoria na segurança em relação ao modo de envio das credenciais de um usuário pela rede. A autenticação Digest transmite as credenciais pela rede como um hash MD5, também conhecido como síntese de mensagem, na qual o nome de usuário e a senha originais não podem ser decifradas a partir do hash. A autenticação Digest está disponível nos diretórios do Web Distributed Authoring and Versioning (WebDAV). A autenticação Digest requer compatibilidade com HTTP 1.1.

    fonte: http://technet.microsoft.com/pt-br/library/cc782661%28v=ws.10%29.aspx

  • Isso mesmo, igualzinho a Wikipedia. rs

  • Alguém saberia me explicar porque a letra C está errada?


    Na prórpria Wikipédia tem:

    "A utilização da assinatura ou firma digital providencia a prova inegável de que uma mensagem veio do emissor. Para verificar este requisito, uma assinatura digital deve ter as seguintes propriedades:

    • autenticidade - o receptor deve poder confirmar que a assinatura foi feita pelo emissor;
    • integridade - qualquer alteração da mensagem faz com que a assinatura não corresponda mais ao documento;
    • irretratabilidade - o emissor não pode negar a autenticidade da mensagem."

  • Criptografia de chaves assimétricas: também conhecida como criptografia de chave pública, utiliza duas chaves distintas: uma pública, que pode ser livremente divulgada, e uma privada, que deve ser mantida em segredo por seu dono.

    Uma função de resumo é um método criptográfico que, quando aplicado sobre uma informação, independente do tamanho que ela tenha, gera um resultado único e de tamanho fixo, chamado hash (garantir a INTEGRIDADE)

    A assinatura digital é realizada através do método de criptografia de chaves assimétricas ou criptografia de chave pública. A chave privada é utilizada pelo remetente/emissor para assinar o HASH, e assim garantir a AUTENTICIDADE e NÃO REPÚDIO, este chamado por algumas bancas de IRRETRATABILIDADE).

    OBS: A letra c) está errado por citar:"gerar o resumo". O termo não é resumo, e sim HASH que é gerado por uma função de resumo

  • Também fui de C.

    Vamos na fé.

  • A letra C deve estar errada pq utiliza o termo "encriptação" ao inves de "criptografia" 

    "Em criptografia, encriptação[1] é o processo de transformar informação (purotexto) usando um algoritmo (chamado cifra) de modo a impossibilitar a sua leitura a todos excepto aqueles que possuam uma identificação particular[2], geralmente referida como dechave. O resultado deste processo é uma informação encriptada, também chamado de texto cifrado." by WIKIPEDIA

    Creio que encriptação é apenas uma das fases desse "sistema" pedido na questão.

  • Na verdade, a C deveria ser a resposta...pois na verdade o nome da função é que é hash...o que se gera e que se anexa à mensagem, chama-se digest ou resumo!

  • "No processo de assinatura digital, após gerar o hash (aqui já foi garantida a integridade) (...).". Acredito que a questão pede os princípios garantidos após esta etapa.

  • Que esculhembação essa questão.. por favor

ID
695437
Banca
FCC
Órgão
Prefeitura de São Paulo - SP
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

No texto a seguir:

A assinatura digital é o resultado da aplicação de uma função matemática que gera uma espécie de impressão digital de uma mensagem. O primeiro passo no processo de assinatura digital de um documento eletrônico é a aplicação dessa função, que fornece uma sequência única para cada documento conhecida como "resumo".

a função matemática citada é mais conhecida como função

Alternativas
Comentários
  • Para assinar digitalmente um arquivo, aplica-se inicialmente uma função matemática a esse arquivo, obtendo-se um resumo criptográfico (hash) desse arquivo. A função matemática utilizada é chamada função hash.
    A aplicação da função hash garante a integridade de um documento na medida em que qualquer alteração no conteúdo desse documento altera o resultado da função hash aplicada sobre o mesmo.

    A função hash realiza o mapeamento de uma sequencia de bits (todo arquivo digital é uma sequencia de bits) de tamanho arbitrário para uma sequ?ência de bits de tamanho fixo, menor. O resultado é chamado de hash do arquivo. Os algoritmos da função hash foram desenvolvidos de tal forma que seja muito difícil encontrar duas mensagens produzindo o mesmo resultado hash(resistência à colisão) e, que a partir do hash seja impossível reproduzir a sequencia que o originou.

    O signatário de um documento ao aplicar a função hash está gerando uma espécie de “impressão digital” do conteúdo do documento. Perminindo verificar sua integridade.

    Fonte: http://www.jf.jus.br/cjf/tecnologia-da-informacao/identidade-digital/o-que-e-assinatura-digital

  • LETRA A.

    Segundo Stallings(2008,p.469),"Função de Hash: Uma função que mapeia um bloco de dados ou uma mensagem de tamanho variável para um valor de tamanho fixo,chamado código de hash. A função é elaborada de tal forma que,quando protegida, oferece um autenticador para o dados ou mensagem. Também conhecido como resumo da mensagem."

    Bibliografia:

    CRIPTOGRAFIA E SEGURANÇA DE REDES-4 EDIÇÃO 2008-WILLIAN STALLINGS

  • Função de Hash, entre as principais funções destacam-se os algoritmos de hash MD5 e SHA-1.

ID
704272
Banca
CESPE / CEBRASPE
Órgão
MPE-PI
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Considerando que, no desenvolvimento de um novo sistema para a
empresa, um analista seja encarregado de avaliar e monitorar a
utilização de normas e padrões de segurança da informação, julgue
os itens subsequentes.

Caso sejam utilizadas, no novo sistema, assinaturas digitais para a autenticação das correspondências entre os usuários, as mensagens podem ser criptografadas duas vezes: uma com a utilização da chave privada do remetente e, em seguida, com a utilização da chave pública do receptor.

Alternativas
Comentários
  • Sim.Assinatura digital envolve dois processos criptográficos: o hash (resumo) e a encriptação deste hash.

    O resumo criptográfico da mensagem é gerado 1° através de algoritmos complexos que reduzem qualquer mensagem sempre a um resumo de mesmo tamanho-hash.Suas características são:

    1    Impossibilidade de encontrar a mensagem original a partir do hash da mensagem.
     2   Deve ser aleatório, mesmo com algoritmo conhecido. Uma função de hash é forte se a mudança de um bit na mensagem original resulta em um novo hash totalmente diferente.
      3  Impossibilidade de encontrar 2 mensagens diferentes que levam a um mesmo hash.
  • Uma assinatura digital é um mecanismo de autenticação que permite ao criador de uma mensagem anexar um código que atue como uma assinatura. A assinatura é formada tomando o hash (resumo) da mensagem e criptografando-a com a chave privada do criador. A assinatura garante a origem e a integridade da mensagem, não o seu sigilo, pois a mensagem está em texto claro e o hash poderá ser descriptografado utilizando-se a chave pública do emissor, que como o nome diz, é pública. 
    A questão também fala em utilizar a chave pública do receptor para criptografar. Esse passo, provavelmente, visa a garantir o sigilo da mensagem, pois somente o receptor possui a chave privada que irá descriptografar a mensagem.
  • "uma com a utilização da chave privada do remetente" -  Garante a autenticidade da mensagem.
    "e, em seguida, com a utilização da chave pública do receptor. "  garante a confidencialidade.

  • Questão mal formulada, pois o enunciado não fala de garantir a confidencialidade na troca de mensagens, somente a autenticação, e nesse caso é necessário somente o remente assinar a mensagem com sua chave privada, pois o receptor utilizará a chave pública do remetente para atestar que ele é quem se diz ser.
  • Assinatura digital é utilizada a chave privada. O correto da questão seria utilizar o certificado digital. Pois eu nao poderei utilizar a assinatura digital de do receptor, pois nela tem a chave privada e não a pública conforme dito na questão.

    " O autor da mensagem deve usar sua chave privada para assinar a mensagem e armazenar o hash criptografado junto a mensagem original."  fonte:
    http://pt.wikipedia.org/wiki/Assinatura_digital

    Pequenos detalhes que invalidam a questão, na minha opinião!
  • Concordo com a Rafel, na assinatura digital não existe o passo de criptografar a mensagem com a chave pública do receptor. Isso somente seria utilizado se quisermos  garantir a confidencialidade da mensagem, porém e NÃO FAZ parte do processo de  assinatura digital.
  • Discordo do Lucas e do Rafael acima.
    A questão diz que "PODE", e não que é obrigatório o uso da chave privada do receptor.

    Caso o procedimento da questão não garantisse a autenticidade ai sim a questão estaria incorreta.
  • Concordo com o Julio "The Cesar", o ponto chave para não colocá-la com ERRADA é o PODE. Não há nenhum problema em se garantir a Confidencialidade em uma Assinatura Digital, criptografando a mensagem com a chave pública do destinatário.

    Espero ter ajudado alguns no entendimento dos PORQUÊS da questão.

    Abs!
  • 1)Parte->Caso sejam utilizadas, no novo sistema, assinaturas digitais para a autenticação das correspondências entre os usuários, as mensagens podem ser criptografadas duas vezes:

    Segundo Forouzan(2008), "A assinatura digital pode fornecer autenticação,integridade e não-rejeição para uma mensagem."
    Segundo Forouzan(2008), "A assinatura digital não fornece privacidade. Se houver necessidade de privacidade, outra camada de encriptação/decifração deve ser aplicada."
    2)Parte->uma com a utilização da chave privada do remetente e, em seguida, com a utilização da chave pública do receptor.
    Segundo Kurose(2010),  para assinar um documento, utiliza-se a chave criptográfica privada do emissor, e, para criptografar (sigilo), adota-se a chave pública do receptor.

    CONCLUSÃO:  Sendo assim a resposta está correta, POIS É NECESSÁRIO DUAS CAMADAS DE CRIPTOGRAFIA, CONTUDO TAL QUESTÃO DEVERIA TER SIDO MELHORADA PARA INCLUIR O SERVIÇO DE SIGILO(o.B.S: A outra camada de criptografia). Tal deficiência poderia ter sido digna de recurso.



    Bibliografia consultada:
    KUROSE, J. F.; ROSS, K. W. Redes de Computadores e a Internet: Uma Abordagem Top-Down. 5. ed. São Paulo: Pearson, 2010.
    FOROUZAN, B. A.; FEGAN, S. C. Protocolo TCP/IP. 3. ed. São Paulo: McGraw-Hill, 2008.
  • Questão capciosa, porém são elas que diferenciam os candidatos na ordem de classificação.

    A palavra PODE, deixa a afirmação correta, pois não obriga. Em regra, a 1° criptografia é suficiente, pois já garante os 3 princípios de segurança para Assinaturas Digitais (Autenticidade, Integridade e Não-Repúdio). No entanto, o emissor também quer garantir confidencialidade, portanto, criptografa mais uma vez com a chave pública do receptor, destarte garante que, apenas, o receptor conseguirá descriptografar a mensagem com a sua chave privada.
    Alternativa: Certa.

  • Fábio Gasparoni e Tanenbaum,

    com a devida venia, a proposta de vocês requer um enunciado bem mais elaborado. O avaliador, na afã de complicar o candidato, comprometeu a questão. Mas a CESPE é soberana, não é mesmo? Lamentável!


  • Simples galera: imaginem um cenário com 2 personagens: [Personagem A] e [Personagem B]. Para a autenticação do Personagem A, utiliza-se a chave privada de A. Em seguida, para autenticação do Personagem B, utiliza-se a chave pública de B (uma vez que, apenas o Personagem B possui a sua respectiva chave privada para a devida conferência da autenticação).


    Mas como é possível realizar autenticação de alguém utilizando a chave pública desse alguém? Simples, lembrem-se da Assinatura Digital, utilizando certificado digital, onde na ocasião utiliza-se a chave privada da CA e a CHAVE PÚBLICA do usuário/equipamento/processo (que no cenário, seria o Personagem B).


  • Por gentileza, alguem que poderia me esclarecer?

    Caros, a chave publica não teria q ser a do remetente.  Uma vez q é gerada um par de chaves.  Como que seria a chave pública do receptor?
    Bons estudos, agradeço antecipadamente.
    Roberta Faria
  • a questão quer saber se para criptografia de arquivo o remetente pode usar a SUA própria chave privada (sim). Ou usar a chave pública do receptor ao qual o remetente pretende enviar um arquivo. (pode sim) Geralmente é com a chave pública do receptor que o remetente envia um arquivo cifrado e logo após o envio o receptor decifra esse arquivo com sua chave privada( "chave privada do receptor")

  • Essa questão é uma aula!

  • CORRETA.

    Esquema simples de Assinatura Digital:

    1o) Criptografa com a chave privada = autenticidade, pois somente eu tenho a minha chave privada;

    2o) Criptografa com a chave pública do receptor = confidencialidade, pois somente ele pode descriptografar com a chave privada dele;

ID
708991
Banca
FCC
Órgão
MPE-PE
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Um sistema criptográfico de chaves públicas, como o RSA, permite que um usuário autentique uma mensagem com uma assinatura digital cifrando esta mensagem

Alternativas
Comentários
  • Se alguem cifrar uma mensagem com sua chave privada, todos poderam decifrar esta mensagem com a chave pública do usuário, e apenas com esta.

    Desta forma ninguem mais pode ter cifrado a mensagem, sem ser o usuário dono da chave privada.
  • Cuidado com questões como esta, que usam as informações que você ten para te confundir, fala de chave pública, quando você lê as alternativas fala de chave pública e privada é neste ponto que surge a dúvida, afinal quem é este usuário é um cliente de um banco ? Ou o gerente deste mesmo banco ? Pois para criptografar uma mensagem se usa a chave pública, sendo descriptografada com a chave privada. O problema é que no comando da questão ele fala de autenticar com assinatura digital e não criptografar, e nas questões ele cita que a tal chave é de quem usa "sua chave", tem que se lembrar que para autenticar um documento precisa de sua assinatura pessoal não sendo diferente com a assinatura digital é sua e de mais ninguem, portanto a sua chave privada. O texto leva a pessoa a se confundir com qual é a intenção do examinador.
  • Para prover:

    - Confidencialidade/sigilo:  cifrar mensagem com a chave pública do destinatário;
    - Autenticação/não repúdio: cifrar mensagem com a chave privada do remetente (assinatura digital);

    Resposta certa: letra a)
  • A palavra "cifrando" gera uma certa dúvida na questão.

    O que é pedido é a autenticação, logo é utilizada a sua chave privada.

    Se fosse pedido confidencialidade, ai sim seria a chave pública do destinatário.

  • Chave assimétrica

    Também conhecida como "chave pública", a chave assimétrica trabalha com duas chaves: uma denominada privada e outra denominada pública. Neste método, um emissor deve criar uma chave de codificação e enviá-la ao receptor. Essa é a chave pública. Uma outra chave deve ser criada para a decodificação. Esta, a chave privada, é secreta.

    Fonte: http://www.infowester.com/criptografia.php




    Fonte: http://www.itnerante.com.br/profiles/blogs/criptografia-sim-trica-x-criptografia-assim-trica-criptografia-de

  • Resp a

    Na criptografia de chaves assimétricas, cada interlocutor possui 2 chaves, uma pública e uma privada. Sendo que uma mensagem só cifrada pela privada só poderá ser descriptografa pela sua correspondente pública e vice-versa.

    Se você quiser garantir a confidencialidade você deve usar a chave pública do destinatário, assim, apenas ele com a sua chave privada conseguirá ler o conteúdo da mesma, pois é quem tem a chave privada correspondente.

    Agora, como o que pede na questão é a assinatura digital, ele quer que você garanta que quem mandou aquela mensagem foi você (ou seja, autencidade), assim, basta que você criptografe a mensagem com a sua própria chave privada, que o destinatário vai conseguir garantir que foi você quem enviou aquela mensagem ao descriptografá-la com a sua chave pública correspondente.


    Assinar digitalmente uma mensagem é cifrar com a chave privada do remetente da mensagem.

  • Para garantir a confidencialidade, deve-se cifrar com a chave pública do RECEPTOR e decifrar com a chave privada do RECEPTOR!

    Para garantir a autenticidade, deve-se cifrar com a chave privada do EMISSOR e decifrar com a chave pública do EMISSOR!

    Alternativa: A

ID
709411
Banca
FCC
Órgão
MPE-PE
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Sobre assinaturas digitais, considere:

I. Consiste na criação de um código, de modo que a pessoa ou entidade que receber uma mensagem contendo este código possa verificar se o remetente é mesmo quem diz ser e identificar qualquer mensagem que possa ter sido modificada.

II. Se José quiser enviar uma mensagem assinada para Maria, ele codificará a mensagem com sua chave pública. Neste processo será gerada uma assinatura digital, que será adicionada à mensagem enviada para Maria. Ao receber a mensagem, Maria utilizará a chave privada de José para decodificar a mensagem.

III. É importante ressaltar que a segurança do método de assinatura digital baseia-se no fato de que a chave pública é conhecida apenas pelo seu dono.
Também é importante ressaltar que o fato de assinar uma mensagem não significa gerar uma
mensagem sigilosa.

Está correto o que consta em

Alternativas
Comentários
  • I. CORRETA. O Código citado na alternativa é o hash da mensagem que pode ser gerado através de um processo de criptografia (MD5, SHA-1, etc), este código garante:
    • autenticidade - permite que o receptor identifique o emissor.
    • integridade - garante que a mensagem não foi modificada (os hash precisam bater)
    • irretratabilidade - o emissor não pode negar que foi ele que assinou a mensagem. 
    II. ERRADA.  Na verdade ele usa a chave PRIVADA, e o receptor usa a chava pública do emissor pra descriptografar.

    III. A chave privada é conhecida apenas pelo emissor, já a pública como o próprio nome sugere, é de conhecimento público.

  • Erros em NEGRITO


    II. Se José quiser enviar uma mensagem assinada para Maria, ele codificará a mensagem com sua chave pública. Neste processo será gerada uma assinatura digital, que será adicionada à mensagem enviada para Maria. Ao receber a mensagem, Maria utilizará a chave privada de José para decodificar a mensagem. 

    III. É importante ressaltar que a segurança do método de assinatura digital baseia-se no fato de que a chave pública é conhecida apenas pelo seu dono. 
    Também é importante ressaltar que o fato de assinar uma mensagem não significa gerar uma 
    mensagem sigilosa. 

  • Não achei a alternativa I completamente certa, mas como a II e III estavam absurdas, só restou marcar a opção "d".

    Vejam: no trecho "verificar se o remetente é mesmo quem diz ser", trata-se da aplicação de um algoritmo de assinatura digital, como o RSA, por exemplo.

    Já no trecho "identificar qualquer mensagem que possa ter sido modificada" aí sim está falando de um algoritmo de hash.

    O hash por si só não garante autenticidade (apenas integridade). Para ter autenticidade, será preciso que o remetente assine o hash com sua chave privada, utilizando, assim, outro algoritmo, já citado.

    São coisas distintas que na frase indica ser uma coisa só, por isso achei errado ou, no mínimo, "estranho".

    Me corrijam se eu estiver errada... abs galera!

  • II. Se José quiser enviar uma mensagem assinada para Maria, ele codificará a mensagem com sua chave pública. Neste processo será gerada uma assinatura digital, que será adicionada à mensagem enviada para Maria. Ao receber a mensagem, Maria utilizará a chave privada de José para decodificar a mensagem. 

    O correto é codificar com sua chave privada. A pública é de conhecimento público. Com isso a Maria pode usar a chave pública de José (Esse já é o erro da II também).


    III. É importante ressaltar que a segurança do método de assinatura digital baseia-se no fato de que a chave pública é conhecida apenas pelo seu dono. Também é importante ressaltar que o fato de assinar uma mensagem não significa gerar uma mensagem sigilosa. 


    A Assinatura Digital é o processo da aplicação da chave PRIVADA DO EMISSOR sobre o HASH gerado no início do processo. Em outras palavras tem-se:
    1 - Gera o HASH;

    2 - Aplica-se a CHAVE PRIVADA sobre o HASH.

    3 - Com o passo anterior gerou-se a ASSINATURA DIGITAL.

    4 - Envia-se o TEXTO EM CLARO + ASSINATURA DIGITAL. 

    Os dois vão juntos para o RECEPTOR.

    Chegando do lado do receptor o processo será o de validação da ASSINATURA DIGITAL. De que modo? Simples:
    1 - Como ele tem a CHAVE PÚBLICA do EMISSOR, ele pode gerar um HASH a partir do texto em claro.

    2 - Decriptografa a ASSINATURA DIGITAL recebida obtendo o HASH gerado pelo EMISSOR.
    3 - Agora é possível comparar os dois HASH. 

    Com isso é possível saber se de fato foi o EMISSOR quem enviou o arquivo (AUTENTICIDADE) e ele não pode negar (IRRETRATABILIDADE). E saber se a mensagem é íntegra e não foi modificada no caminho (INTEGRIDADE). 

  • LETRA CORRETA D

    I. Consiste na criação de um código, de modo que a pessoa ou entidade que receber uma mensagem contendo este código possa verificar se o remetente é mesmo quem diz ser e identificar qualquer mensagem que possa ter sido modificada. 

     

  • II: ERRADO. Se José quiser enviar uma mensagem assinada para Maria, ele codificará a mensagem com sua chave privada. Neste processo será gerada uma assinatura digital, que será adicionada à mensagem enviada para Maria. Ao receber a mensagem, Maria utilizará a chave pública de José para decodificar a mensagem.

    III: ERRADO. É importante ressaltar que a segurança do método baseia-se no fato de que a chave privada é conhecida apenas pelo seu dono. Também é importante ressaltar que o fato de assinar uma mensagem não significa gerar uma mensagem sigilosa.

     

    Fonte: https://duvidas.terra.com.br/duvidas/573/o-que-e-assinatura-digital

  • Gabarito letra D

    "consiste na criação de um código, de modo que a pessoa ou entidade que receber uma mensagem contendo este código possa verificar se o remetente é mesmo quem diz ser e identificar qualquer mensagem que possa ter sido modificada".

    CERTIFICADO DIGITAL

    • CONFIDENCIALIDADE
    • INTEGRIDADE
    • AUTENTICIDADE

     

    ASSINATURA DIGITAL

    • INTEGRIDADE
    • NÃO-REPÚDIO
    • AUTENTICIDADE.

    "Ina, vem cá, que a Cia está te esperando".

    Bons estudos!✌

  • Pessoal, parem de achar pelo em ovo, marca com uma leitura simples, vc terá 1,5 minutos para responder cada questão, não precisa baixar o Aristóteles em cada questão não.

    Força!

ID
747181
Banca
ESAF
Órgão
CGU
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação ao processo de verificação de assinatura digital, tem-se que o algoritmo de assinatura digital é aplicado sobre a assinatura digital recebida, usando a chave pública do remetente, o que resulta no resumo criptográfico da mensagem; em seguida, o algoritmo de hash é aplicado na mensagem recebida. A assinatura digital é válida se

Alternativas
Comentários
  • O erro da letra C está em afirmar que o "o resumo obtido na recepção for o HASH DO RESUMO ORIGINAL", uma vez descriptografada a mensagem recebida, com a chave pública do remente, o receptor da mensagem irá obter o RESUMO ORIGINAL (digest) e não o HASH DO RESUMO ORIGINAL.

    Para verificar a integridade da mensagem o receptor irá aplicar um algorítmo HASH ao plain text recebido, lembrando que junto ao plain text vem o RESUMO ORIGINAL (digest gerado com o algorítmo de hash), e após aplicar o algorítmo de HASH o receptor irá obter um RESUMO e então irá verificar se seu RESUMO (digest) é igual ao RESUMO ORIGINAL que veio em anexo junto com o plain text, caso eles forem iguais a mensagem é AUTENTICA.
  • Criando um certificado digital

        A entidade que deseja emitir o certificado gera um par de chaves criptográficas (uma chave pública e uma chave privada).
        Em seguida a entidade gera um arquivo chamado Certificate Signing Request (CSR) composto pela chave pública da entidade e mais algumas informações que a AC requer sobre a entidade e é assinado digitalmente pela chave privada da própria entidade e envia o CSR cifrado pela chave pública da AC.
        Então é necessário o comparecimento físico de um indivíduo responsável por aquela identidade em uma Autoridade de Registro (AR) (em alguns casos a AR vai até o cliente) para confirmação dos dados contidos no CSR e se necessário o acréscimo de mais algum dado do responsável pelo certificado e emissão do certificado.
        Finalmente o CSR é "transformado" em um certificado digital assinado pela AC e devolvido ao cliente.
        Então o browser/aplicativo de gerência de certificados combina o certificado + a chave privada criando o conceito de "Identidade digital", normalmente salvando a chave privada em um cofre protegido por uma frase senha que será necessária para o posterior acesso a chave privada.
  • Alguém gostaria de comentar sobre a letra A ??? :)
  • Gabarito letra "D".
    Entendi que a letra "A" não é o gabarito, porque se fala em simétria, quando em assinatura digital temos somente criptografia assimétrica.
  • Caro Daniel,

    Entendo que o termo simétrico seja bem diferente de ser igual. Dependendo da questão dá até para aceitar o termo idêntico, mas simétrico não.

    Se eu tenho a senha "abcdef" cuja a diferença entre elas é 1 "casa" e eu tenho "123456"; dependendo da ótica posso considerar que há uma simetria.

    Espero ter ajudado !

  • Gabarito: Letra D

    --> Assinatura digital baseada em Chave Secreta
    Quando uma entidade quer enviar uma mensagem assinada digitalmente à outra, terá que a cifrar, com a sua chave secreta, e enviá-la à autoridade central. A mensagem passará pela autoridade central que a decifrará com a chave secreta da entidade emissora. A esta mensagem será concatenada uma estampilha que só a autoridade central consegue gerar e decifrar. O resultado será cifrado com a chave secreta da entidade receptora e enviado. Desta forma, o receptor pode provar a recepção de qualquer mensagem através da estampilha recebida (só a autoridade central consegue produzir uma).

    -->  Assinatura digital baseada em Chave Pública
    Esta aproximação requer que o a entidade emissora saiba a chave pública da entidade receptora e esta saiba as chaves públicas da primeira, que em princípio são diferentes. Assim, quando a entidade emissora quer enviar uma mensagem assinada digitalmente a outra entidade, aquela terá que cifrar a mensagem com a sua chave privada e, em seguida, cifrar o resultado com a chave pública da entidade receptora. 

    --> Assinatura digital baseada em funções de hash
    Este esquema baseia-se nas funções de sentido único (one-way hash functions) e tem como base a cifragem de uma parte, arbitrariamente longa, da mensagem, obtendo como resultado o chamado message-digest (resumo). Desta forma, a entidade emissora terá que gerar o message-digest e cifrá- lo (assiná-lo) com a sua chave privada. De seguida poderá enviar a mensagem (cifrada ou não) concatenada com a sua assinatura. A entidade receptora decifrará a assinatura com a chave pública da entidade emissora (previamente publicada) e verificará se o message-digest é o esperado.


    Percebe-se que o processo de verificação de assinatura digital cobrado na questão é o terceiro; e os message-digests (resumos) obtidos devem ser iguais para que a assinatura digital seja verdadeira.



    Fonte: ESTRATÉGIA CONCURSOS

  • A assinatura digital é válida quando o resumo enviado pelo remetente é igual ao resumo gerado no destino.

    Resposta certa: letra d).

ID
754027
Banca
FCC
Órgão
MPE-AP
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

A assinatura digital

Alternativas
Comentários

  • Em criptografia, a assinatura ou firma digital é um método de autenticação de informação digital tipicamente tratada como análoga à assinatura física em papel. Embora existam analogias, existem diferenças importantes. O termo assinatura eletrônica, por vezes confundido, tem um significado diferente: refere-se a qualquer mecanismo, não necessariamente criptográfico, para identificar o remetente de uma mensagem electrônica. A legislação pode validar tais assinaturas eletrônicas como endereços Telex e cabo, bem como a transmissão por fax de assinaturas manuscritas em papel.

    A utilização da assinatura ou firma digital providencia a prova inegável de que uma mensagem veio do emissor. Para verificar este requisito, uma assinatura digital deve ter as seguintes propriedades:

    • autenticidade - o receptor deve poder confirmar que a assinatura foi feita pelo emissor;
    • integridade - qualquer alteração da mensagem faz com que a assinatura não corresponda mais ao documento;
    • não repúdio ou irretratabilidade - o emissor não pode negar a autenticidade da mensagem.
  • Gabarito "B"

    . O padrão determina os seguintes algoritmos para prover a correta combinação de serviços de segurança: o DSA (Digital Signature Algorithm), RSA ou ECDSA (algoritmo de assinatura digital por curva elíptica) e SHA (Secure Hash Algorithm). O DSA, RSA ou ECDSA cumprem o papel de algoritmo de criptografia assimétrica, provendo a validação de autenticidade e o princípio de irretratabilidade. 

  • Qual o erro da letra (e)?

  • a) Errada. É implementada usando a criptografia assimétrica com chave pública e privada.

    b) Correta

    c) Errada. Não pode repudiar. O não repúdio é um dos princípios atingidos pela assinatura digital. Como só o emissor deve conhecer a chave privada ele não pode dizer que não foi ele quem assinou o documento.

    d) Errada. O padrão é X.509 e não X.309

    e) Errada. O erro está na palavra somente. Não é só quando perde. Se por acaso mudar alguma informação (RG, email, etc), se constatar alguma informação incorreta no certificado, etc, também é possível revogá-lo

  • Acho que o erro da e) está no "somente"

  • Caros,

    Embora uma assinatura digital possa ser implementada tanto por chave simétrica quanto por chave assimétrica, a alternativa B permanece correta, pois não afirma que a assintura digital pode se dar somente através de chaves assimétricas.

    Fonte: Tanenbaum, Redes de Computadores, 4 ed. Itens 8.4.1 Assinaturas de chave simétrica e 8.4.2 Assinaturas de chave pública

  • DSS NÃO É UM ALGORITMO DE CRIOTOGRAFIA, E UM PADRÃO. Questão passível de anulação

  • Gabarito: B.

     

    Os algoritmos de encriptação assimétricos que eu conheço e estudo são:

     

    RSA

    El Gamal                          

    Diffie-Hellman

    Curvas Elípticas

     

    Ainda não tinha visto nada sobre DSS e ECDSA.

     

    Acertei por eliminação.

  • O que seria o ECDSA?  Não achai no meu livro esse algorítmo.

  • "a) Errada. É implementada usando a criptografia assimétrica com chave pública e privada"

    Respeitosamente, complementando o comentário do colega, apesar de não ter dito que não pode, é bom lembrar que as AD também podem ser implementadas mediante procedimentos em torno dos algoritmos de criptografia simétrica.

    As Assinaturas Digitais

    Atuam no sentido de efetivar a propriedade de não repúdio:

    Assinaturas digitais de chave simétrica:

    Utiliza-se uma autoridade central que saiba de tudo e na qual todos confiem.

     

    Assinaturas digitais de chave pública (assimétrica):

    Não exige a presença de uma autoridade confiável, pois, em princípio, qualquer algoritmo de chave pública pode ser usado para assinaturas digitais. O padrão de facto do setor é o algoritmo RSA.

    (TANENBAUM, 2003. Redes de Computadores, p. 804 a 807)

  • §  DSS (Digital Signature Algorithm): Unicamente destinado a assinaturas digitais. Baseado no problema do logaritmo discreto. Foi inventado pela NSA e patenteado pelo governo americano.

    §  ECDSA (Elliptic Curve Digital Signature Algorithm): Algoritmo de criptografia assimétrica baseado no Problema Discreto do Logaritmo da Curva Elíptica. É muito difícil encontrar uma solução ao problema, logo, difícil de quebrar as chaves. Necessita menos bits de chave do que o RSA.

  • ErradaDSS é um padrão de assinatura digital que utiliza o algoritmo de assinatura digital (DSA).

  • Gabarito B


    Acertei por eliminação.

ID
754105
Banca
FCC
Órgão
MPE-AP
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Um dos processos em uma infraestrutura de chaves públicas é o processo de certificação digital. O certificado digital é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública. Ele pode ser emitido para pessoas, empresas, equipamentos ou serviços na rede e pode ser homologado para diferentes usos, como confidencialidade e assinatura digital. De forma geral, os dados básicos que compõem um certificado digital devem conter, entre outros, a versão e número de série do certificado, os dados que identificam a Autoridade Certificadora que emitiu o certificado e

Alternativas
Comentários
  • Os dados que identificam o usuário juntamente com sua chave pública é passada por uma função de HASH onde será então gerado um resumo. Em um segundo momento o resumo é criptografado com a CHAVE PRIVADA da AUTORIDADE CERTIFICADORA (AC), e esse resumo criptografado com a chave privada da AC é a assinatura digital do certificado digital.
  • Gabarito "C"

    Algumas das principais informações encontradas em um certificado digital são:

    • dados que identificam o dono (nome, número de identificação, estado, etc);
    • nome da Autoridade Certificadora (AC) que emitiu o certificado;
    • o número de série e o período de validade do certificado;
    • a assinatura digital da AC.
  • Jorge Moreira, de acordo com o professor Léo Matos, a assinatura digital não criptografa um documento ela, apenas o assina com sua chave privada para garantir a autenticidade, não-repúdio e a integridade, mas nada impede que outras pessoas a leiam, ou seja, não garante a confidencialidade. E como o destinatário do documento vai ter certeza que o documento é autêntico e não foi alterado? Usando a chave pública do emissor do documento! Conclui-se que o processo de assinatura digital é diferente do processo de criptografia assimétrica.

  • O Certificado Digital é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública.

     

    Ele pode ser emitido para pessoas, empresas, equipamentos ou serviços na rede e pode ser homologado para diferentes usos, como confidencialidade e assinatura digital.

     

    De forma geral, os dados básicos que compõem um certificado digital devem conter, entre outros:

    [...]

    - a versão e número de série do certificado,

    - os dados que identificam a Autoridade Certificadora que emitiu o certificado,

    - os dados que identificam o dono do certificado,

    [...]

     

    GABARITO C

  • Certificado digital

    O certificado digital é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública.

    Pode ser emitido para pessoas, empresas, equipamentos ou serviços na rede e pode ser homologado para diferentes usos, como confidencialidade e assinatura digital.

    O Certificado digital evita que um impostor crie uma chave pública falsa para um amigo seu na qual essa chave (publica) será usada para codificar uma mensagem que somente o impostor poderá decodificar com a chave privada.

    A entidade responsável pela emissão do certificado digital é uma Autoridade Certificadora (AC).

    Dados que compõe um certificado digital:

    - Dados que identificam a Autoridade Certificadora que emitiu o certificado;

    - Dados que identificam o dono do certificado;

    - Validade do certificado;

    - Assinatura digital da Autoridade Certificadora e dados para verificação da assinatura;

    Alternativa: C

ID
760666
Banca
FUMARC
Órgão
TJ-MG
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Analise as seguintes afrmativas sobre segurança digital em redes e segurança da informação.

I. Uma política de segurança é um mecanismo de proteção (desencorajador) a partir do momento que é amplamente divulgada e conhecida por todos os funcionários e colaboradores da organização.
II. Um ataque do tipo DDOS (distributed denial of service) afeta diretamente o fundamento de segurança da informação que trata da disponibilidade.
III. Uma assinatura digital está diretamente relacionada a identifcação biométrica que permite que características físicas sejam utilizadas para garantir a autenticidade de um documento ou para permitir o acesso físico ou lógico a um local ou sistema.

Assinale a alternativa CORRETA:

Alternativas
Comentários
  • Caros, a reposta correta é a letra A.
     
    I. Uma política de segurança é um mecanismo de proteção (desencorajador) a partir do momento que é amplamente divulgada e conhecida por todos os funcionários e colaboradores da organização. 
    [CERTO] - Uma política de segurança se torna um mecanismo desencorajador, pois quando é divulgada internamente desencoraja ataques internos tanto de funcionários como de terceirizados.
     
    II. Um ataque do tipo DDOS (distributed denial of service) afeta diretamente o fundamento de segurança da informação que trata da disponibilidade. 
    [CERTO] - O DDOs é uma tentativa em tornar os recursos de um sistema indisponíveis para seus utilizadores, ou seja, fere a disponibilidade de um sistema.
     
    III. Uma assinatura digital está diretamente relacionada a identifcação biométrica que permite que características físicas sejam utilizadas para garantir a autenticidade de um documento ou para permitir o acesso físico ou lógico a um local ou sistema. 
    [ERRADO] - Assinatura digital não tem ligação conceitual com biometria. Se a questão falasse: é um método de autenticação de informação digital tipicamente tratada como análoga à assinatura física em papel, então poderia ser considerada correta.
     
     
    Abraços

  • Alguém poderia me explicar isso?

    I. Uma política de segurança é um mecanismo de proteção (desencorajador) a partir do momento que é amplamente divulgada e conhecida por todos os funcionários e colaboradores da organização.

ID
792496
Banca
ESAF
Órgão
Receita Federal
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

No processo de verificação de assinatura digital, o destinatário recebe a mensagem assinada e utiliza, para verificar a assinatura,

Alternativas
Comentários
  • LETRA B

    A critografia assimétrica implica no uso de duas chaves: uma pública e uma privada:

    A chave pública é distribuída livremente para todos os correspondentes (enviam msg)
     
    chave privada deve ser conhecida apenas pelo seu dono (recebe msg). Em um algoritmo de criptografia assimétrica, uma mensagem cifrada com a chave pública pode somente ser decifrada pela sua chave privada correspondente. Do mesmo modo, uma mensagem cifrada com a chave privada pode somente ser decifrada pela sua chave pública correspondente. 
  • É importante não confundir assinatura digital com criptografia assimétrica. Embora a assinatura digital seja baseada na criptografia assimétrica há boa diferença entre elas. Vejamos. A criptografia assimétrica de fato utiliza um par de chaves, ou seja, há duas chaves no processo criptográfico, sendo que as duas chaves são matematicamente relacionadas e cada possui nome e função diferente: chave pública e chave privada.
    Mas antes de explicar a diferença das chaves é preciso responder primeiro uma pergunta: pra que serve a criptografia e o que ela garante? A criptografia é uma técnica usada pra tornar uma informação Confidencial (sigilosa) de forma que apenas pessoas autorizadas tenhas acesso às informações.
    Chave Pública: esta chave deve ficar nas mãos da pessoa que quer enviar (remetente) a informação, pois a função da chave pública é criptografar (encriptar ou fechar) a mensagem.
    Chave privada: esta chave deve ficar nas mãos da pessoa que irá receber (destinatário) a mensagem, pois somente ela poderá descriptografar (decriptar ou abrir) a mensagem.
    Mas nada do que disse é suficiente pra responder a questão ainda. Vejamos agora o que é assinatura digital.
    Assinatura digital é um processo matemático baseado na criptografia assimétrica e tem como função garantir a integridadeautenticidade não repúdio (ela não garante a confidencialidade) da mensagem. A assinatura digital é baseada na criptografia assimétrica pelo fato de usar um par de chaves no processo de assinatura: Chave pública e Chave privada.
    Chave Privada: esta chave deve ficar nas mãos da pessoa que quer enviar (remetente) a informação, pois a função da chave pública é Assinar o documento.
    Chave pública: esta chave deve ficar nas mãos da pessoa que irá receber (destinatário) a mensagem, pois ela é usada para conferir a assinatura.
    Obs. veja bem, diferente da criptografia a assinatura digital não garante a confidencialidade (sigilo) das informações, ou seja, a informação poderá ser lida por qualquer pessoa. Todavia, ao garantir a integridade o documento não sofrerá alterações indevidas; ao garantir a autenticidade será possível ter certeza se o documento é verdadeiramente da pessoa que o enviou, impedindo uma falsificação; e garantir o não repúdio significa que por meio da assinatura digital será possível impedir que uma pessoa negue a autoria ou o recebimento de uma mensagem, desta forma, uma pessoa que recebeu uma mensagem não poderá dizer que não recebeu e uma pessoa que enviou não terá como dizer que não enviou.
    Letra B está correta
  • Pessoal,

    Vou acrescentar uma figura porque facilita o entendimento. Vide passos 5 e 6.



    Fonte: http://www.gta.ufrj.br/ensino/eel879/trabalhos_vf_2008_2/hugo/AssinaturaDigital.html

  • Gabarito: B.

     

                       Criptografia                                                                                                     Assinatura digital      

     

     

    Chave pública do destinatário criptografa                                                                       Chave privada do emissor assina  

    Chave privada do destinatário decifra                                                                            Chave pública do emissor verifica

ID
801235
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito de criptografia, julgue os itens seguintes.

Uma assinatura digital consiste na cifração de um arquivo digital e do seu resumo criptográfico com uma chave privada.

Alternativas
Comentários

  • ERRADO


    ASSINATURA DIGITAL –      é obtida por intermédio de um certificado digital válido no ICP – brasil, consiste num código gerado na mensasagem que irá garantir: 
    ·         Autencidade
    ·         Integridade
    ·         Não repúdio (ou irrefutabilidade)
    Este código consiste no HASH da mensagem critpogradado com a chave privada do úsuario, que só poder ser conferido pelo destinatário com a chave pública do emissor (garantindo a identidade ) e desde que a mensagem não tenha sito alterada (garantido a integridade).
    Uma mensagem que tem a garantia de identidade e integridade é autêntica e não pode ter sua autoria negada (não repúdio).

    e o mais importante:  assinatura digitalsó pode ser obtida com o uso da infraestrutura de chaves públicas, ou seja, criptografia assimetrica
  • Na assinatura Digital o que se garante é integridade e autenticidade da informação, para isso geralmente o que se criptografa é a mensagem HASH e nao o arquivo e o hash como a questao afirma, a integridade do arquivo é verificado através do seu hash após este ser decriptografado no destinatário
  • Pessoal,
    Concordo com o colega acima. O emissor gera um hash da mensagem.



    Fonte: http://www.gta.ufrj.br/ensino/eel879/trabalhos_vf_2008_2/hugo/AssinaturaDigital.html

  • A questão está errada porque não "consiste na cifração da mensagem", se não fosse isso estaria certa.

  • é o hash da mensagem e não do arquivo.

  • Para ficar certa seria assim: Uma assinatura digital consiste na cifração do resumo criptográfico do arquivo, com uma chave privada.

  • Criptografar a mensagem inteira ficaria muito caro e, em alguns casos, até inviável.

  • O erro da questão está em dizer que se assina o arquivo "e" o hash. Assinaturas digitais podem ser a cifração do arquivo/mensagem (mais custoso) OU do hash que é o mais comum.

  • Outro detalhe não mencionado nos demais comentários é que a cifragem do resumo criptográfico não é "com uma chave privada", mas com a chave privada do emitente. Não é uma chave privada qualquer, precisa ser a chave do emitente.

  • O Hash do arquivo equivale ao próprio arquivo (INTEGRIDADE). Logo, não precisa criptografar os dois com a chave privada, basta somente um, que no caso, o Hash (mais ágil).

  • O erro da questão é afirmar que a assinatura digital consiste na cifração de um arquivo.

    A assinatura garante a INTEGRIDADE justamente por criptografar o RESUMO (hash)

    Cespe: Uma assinatura digital consiste na cifração do resumo criptográfico de uma mensagem ou arquivo, com o uso da chave privada de quem assina. (CERTO)

     Uma assinatura digital consiste na cifração do resumo criptográfico de uma mensagem ou (do resumo criptográfico de um) arquivo, com o uso da chave privada de quem assina.

  • A ORDEM SERIA A SEGUINTE:

    TEXTO ORIGINAL -> ALGORITMO CRIPTOGRÁFICO (*chave pública*) -> TEXTO CIFRADO -> ALGORITMO CRIPTOGRÁFICO (*chave privada*) -> TEXTO ORIGINAL.

    Algoritmo Hash:

    Algoritmo criptográfico - processo matemático definido para cifrar e decifrar mensagens e informações. Essa garantia digital é uma maneira de verificar se o emissor de um documento ou serviço é realmente quem ele diz ser.

    É a função HASH a responsável por garantir a INTEGRIDADE dos dados do processo!

    ASSINATURA DIGITAL: Utiliza duas chaves relacionadas. Chave Privada assina. Chave Pública prova.

  • ERRADO. Assinatura Digital não garante confidencialidade!

  • apenas o último (resumo) é cifrado. 

  • < > GABARITO: ERRADO

    • PARA AJUDAR A FIXAR

    <l> REMETENTE: DOC. ORIGINAL ---> FUNÇÃO HASH ---> CÓDIGO HASH ----> ALGORITMO + CHAVE PRIVADA ----> HASH CIFRADO ----> DOC.ORIGINAL + HASH CIFRADO ------------------------------------------------------------------------------------------------------------------------------------------------------------> <l> DESTINO HASH CIFRADO + DOC ORIGINAL----> ALGORITMO + CHAVE PÚBLICA (DO REMETENTE---> DOC.RECEBIDO---> FUNÇÃO HASH ---> CÓDIGO HASH (COMPARAR) se for diferente descarta os dois

    INTEGRIDADE

    AUTENTICIDADE

    NÃO REPÚDIO

    segue esse "desenho" ai

ID
817966
Banca
FAPERP
Órgão
TJ-PB
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Analise as afirmativas sobre assinatura digital.

I. A abordagem de assinatura digital de chave secreta utiliza uma entidade central que conhece todas as chaves secretas.

II. A técnica de assinatura com chave pública, permite que o usuário utilize sua chave privada para cifrar a mensagem a ser enviada.

III. A abordagem de assinatura digital de chave pública utiliza uma entidade central que conhece todas as chaves secretas.

Assinale a alternativa que contém todas e somente as afirmações verdadeiras.

Alternativas
Comentários

  • Amigos, muitos ficaram com dúvida na seguinte alternativa: "I. A abordagem de assinatura digital de chave secreta utiliza uma entidade central que conhece todas as chaves secretas. ", que está correta também.


    Segundo Tanenbaum(2011,p.501),"Uma estratégia para as assinaturas digitais é ter uma autoridade central que saiba de tudo e na qual todos confiem, digamos, Big Brother(BB). (...) Um problema estrutural com o uso da criptografia de chave simétrica para assinatura digitais é que todos têm de confiar no Big Brother. Além disso, Big Brother tem de ler todas as mensagens assinadas."

    **Big Brother== entidade central fictícia criada pelo Tanenbaum(autor).


    TANENBAUM, A. S.; WETHERALL, D. Redes de Computadores. 5. ed. São Paulo: Pearson, 2011.


  • I. A abordagem de assinatura digital de chave secreta utiliza uma entidade central que conhece todas as chaves secretas. Correta.

    II. A técnica de assinatura com chave pública, permite que o usuário utilize sua chave privada para cifrar a mensagem a ser enviada. Correta.

    III. A abordagem de assinatura digital de chave pública utiliza uma entidade central que conhece todas as chaves secretas. Falsa. Assinatura digital está relacionada com chave privada e o CERTIFICADO DIGITAL está relacionado com chave pública.

  • Acredito que a assertiva II está errada pois deveria ser escrita da seguinte forma: " A técnica de assinatura com chave pública, permite que o usuário utilize sua chave privada para cifrar O RESUMO da mensagem a ser enviada."

     

    Na assinatura não há necessidade de cifrar mensagem! 

ID
820096
Banca
CESGRANRIO
Órgão
CMB
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

O Hash Message Authentication Code (HMAC) pode ser utilizado para autenticar mensagens.

Esse esquema de autenticação combina o algoritmo de resumo de mensagem com a(o)

Alternativas
Comentários

  • Em criptografia, HMAC (Hash-based Message Authentication Code) é uma construção específica para calcular o código de autenticação de mensagem (MAC) envolvendo uma função hash criptográfica em combinação com uma chave secreta.

  • Gabarito letra C.

    Em criptografia, HMAC (Hash-based Message Authentication Code) é uma construção específica para calcular o código de autenticação de mensagem (MAC) envolvendo uma função hash criptográfica em combinação com uma chave secreta. Da mesma forma que em qualquer MAC, este pode ser usado para simultaneamente verificar tanto a integridade como a autenticidade de uma mensagem. Qualquer função hash criptográfica, tal como MD5 ou SHA-1, pode ser usada no cálculo do HMAC; o algoritmo MAC resultante é denominado HMAC-MD5 ou HMAC-SHA1 em conformidade. A força criptográfica do HMAC depende da força da criptográfica da função hash subjacente, do tamanho do hash produzido como saída em bits, e do tamanho e da qualidade da chave criptográfica.

    Uma função hash iterativa quebra uma mensagem em blocos de tamanho fixo e realiza uma iteração sobre eles com uma função de compressão. Por exemplo, MD5 e SHA-1 operam em blocos de 512 bits. O tamanho da saída do HMAC é o mesmo que o da função hash subjacente (128 ou 160 bits no caso do MD5 ou SHA-1, respectivamente), embora este possa ser truncado se desejado.

    A definição e análise da construção HMAC foi publicada inicialmente em 1996 por Mihir Bellare, Ran Canetti, e Hugo Krawczyk,[1] que também escreveu a RFC 2104. Este paper também definiu uma variante chamada NMAC que é raramente usada. FIPS PUB 198 generaliza e normatiza o uso de HMACs. HMAC-SHA1 e HMAC-MD5 são usados dentro dos protocolos IPSec e TLS.

    Fonte:https://pt.wikipedia.org/wiki/HMAC

  • Não entendo! Quando gero um digest, para garantir a autenticidade devo criptografar este digest com a minha chave privada!
  • Existem duas assinaturas digitais: assinatura simétrica e a assinatura assimétrica! Na assinatura simétrica, utilizando-se do pressuposto de que as duas entidades envolvidas na comunicação conhecem a achava simétrica, é enviado anexado à mensagem em claro o hash gerado apartir da concatenação da mensagem com a chave de sessão. H(M+Ks) = digest. M+digest é enviado. No destino H(M+Ks) = digest’. Se digest’ == digest, então mensagem autenticada e integra.

  • Essa foi viajada ein...

  • chave secreta não é o mesmo que chave privada?

  • c-

    O HMAC (Hash Message Authentication Code) pode ser considerado um suplemento do MD5, visto que se trata de um código de autenticação de mensagem criado com base em um valor-chave que é incluído no hash, de maneira que os dados originais e o MAC sofram hash na mesma resenha.

ID
829720
Banca
CESGRANRIO
Órgão
Innova
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

As assinaturas digitais realizadas antes da revogação de um certificado digital podem continuar válidas após a expiração desse certificado. Que recurso pode garantir essa facilidade?

Alternativas
Comentários

  • Alternativa (a)


    5.1 O que é o carimbo de tempo?

    O carimbo de tempo (ou timestamp) é um documento eletrônico emitido por uma parte confiável, que serve como evidência de que uma informação digital existia numa determinada data e hora no passado.


    5.2 Para que serve o carimbo de tempo?

    O carimbo de tempo destina-se a associar a um determinado hash de um documento assinado eletronicamente ou não, uma determinada hora e data de existência. Ressalta-se que o carimbo de tempo oferece a informação de data e hora de registro deste documento quando este chegou à entidade emissora, e não a data de criação deste documento.


    FONTE: http://www.iti.gov.br/perguntas-frequentes/1747-carimbo-de-tempo

ID
885109
Banca
CESPE / CEBRASPE
Órgão
ANP
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito dos mecanismos de segurança da informação, julgue
os próximos itens.

O uso de assinatura digital, além de prover autenticidade e integridade, também permite o repúdio da informação, tendo em vista que o emissor pode negar a emissão da mensagem.

Alternativas
Comentários
  • O correto é exatamente o oposto do que afirma o item. A assinatura digital garante a autenticidade, integridade e o não-repúdio ou irretratabilidade, princípio pelo qual o emissor não pode negar a emissão da mensagem.
    Item ERRADO.
  • Na assinatura digital o Emissor assina com sua Chave Privada a mensagem de modo que o Receptor mediante o uso da chave pública do emissor pode confirmar que tal mensagem é de quem diz ser, deste modo garante-se a AUTENTICIDADE pois que somente o dono da chave privada poderia assinar a mensagem; o NÃO REPÚDIO pois uma vez assinada a mensagem não tem como o emissor negar que a mensagem foi assinada por ele e a INTEGRIDADE uma vez que qualquer modificação na mensagem invalidará sua chave.

    Perceba que na assinatura digital não se quer garantir o CONFIDENCIALIDADE, percebe que qualquer pessoa que tenha a chave pública do Emissor poderá abrir a mensagem.
    Além, nenhum tipo de sistema criptográfico é capaz de garantir a DISPONIBILIDADE, pois uma vez interceptada uma mensagem ela poderá ser destruida.
  • OBJETIVAMENTE FALANDO:

    • Integridade: a integridade visa assegurar que um documento não teve seu conteúdo alterado após ter sido assinado.

    • Autenticidade: visa estabelecer a validade da transmissão, da mensagem e do seu remetente.

    • Não repúdio: visa garantir que o autor não negue ter criado e assinado o documento.

    • Irretroatividade: visa garantir que o sistema não permita a geração de documentos de forma retroativa no tempo.

    Assinatura Digital

    Sob a ótica jurídica verificamos que um documento pode ser considerado genuíno quando não sofreu alterações.

    "A assinatura digital visa garantir que um determinado documento não seja alterado após assinado"

    fonte: http://www.tjms.jus.br/WebHelp/id_seguranca_da_informacao.htm#Assinatura
  • tinha entendido que a questão , afirmava que o "cara" podia negar a autoria" dando uma de malandrão, e nessa situação a assinatura digital não deixava dúvidas que ele era o autor.
    errei por interpretação de texto
  • Excelente a OBS feita pela Janete.

  • O que é Assinatura digital?


    Este método considera dois importantes aspectos: confidencialidade e autenticidade. Resumidamente, o primeiro consiste em fazer com que a informação esteja acessível somente a pessoas ou organizações autorizadas. O segundo, em fornecer a certeza de que a informação provém da origem e forma esperadas, de forma que o receptor reconheça isso.

    É isso então a assinatura digital? Não totalmente. É necessário considerar ainda o uso do que é conhecido como função de hash, para o aspecto da integridade. Em poucas palavras, este recurso é um procedimento criptográfico pelo qual deve passar a informação a ser transmitida. O resultado obtido é único e chamado de resumo ou hash, e possui sempre o mesmo tamanho, independente do volume de dados tratado.


    Fonte: http://www.infowester.com/assincertdigital.php

  • Não permite o repúdio ou seja negar que é de sua autoria. 

  • Prezados,

    Uma assinatura digital pode prover os serviços de autenticidade, integridade e não-repúdio , onde o emissor uma vez assinando digitalmente a mensagem , não pode negar sua autoria.

    O que a questão fez foi brincar um pouco com o português e tentou confundir os candidatos.


    A alternativa correta é : ERRADO.

  • o erro ta em repúdio a invéz de não-repúdio 

  • Pensei que o não-repúdio só era provido pelo certificado digital, pelo visto pensei errado...

  • Essa é a famosa questão de cespe para pegar o candidato que leu rápido.

    Para transformar o Item em Correto:

    "O uso de assinatura digital, além de prover autenticidade e integridade, também permite o repúdio da informação, tendo em vista que o emissor NÃO pode negar a emissão da mensagem. "

    Item errado!

  • ass-I-NA-tur-A digital = Integridade, o Repúdio e Autenticidade.

  • Integridade; 

    NÃO Repúdio; 

    Autenticidade.

ID
900577
Banca
IADES
Órgão
EBSERH
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

No processo conhecido como assinatura digital, quais componentes criptográfcos são utilizados?

Alternativas
Comentários

  • A segurança da informação está fundamentada, basicamente, nos seguintes itens:

     

    • Integridade: a integridade visa assegurar que um documento não teve seu conteúdo alterado após ter sido assinado. Para isso, o sistema é capaz de detectar alterações não autorizadas no conteúdo. O objetivo é que o destinatário verifique que os dados não foram modificados indevidamente.

    • Autenticidade: visa estabelecer a validade da transmissão, da mensagem e do seu remetente. O objetivo é que o destinatário possa comprovar a origem e autoria de um determinado documento.

    • Não repúdio: visa garantir que o autor não negue ter criado e assinado o documento.

    • Irretroatividade: visa garantir que o sistema não permita a geração de documentos de forma retroativa no tempo.

     

    Um documento eletrônico é qualquer arquivo sobre o qual seja necessário agregar segurança segundo os itens acima relacionados.

     

    Esses requisitos de segurança podem ser atendidos por meio do uso de técnicas de certificação e assinatura digital e de protocolação eletrônica de documentos.

     
    FONTE:http://www.tjms.jus.br/WebHelp/id_seguranca_da_informacao.htm

  • Lealdade foi boa! kkk

    Assinatura NUNCA provê sigilo, essa não é sua função (lembrar disso).
    Abs!

  • Prezados,

    O processo de assinatura digital fornece autenticidade, garantindo para o recebedor que o documento é de fato do emissor. Garante também a integridade, permitindo que o recebedor valide se alguma alteração foi feita no documento, e garante também o não repúdio, impedindo que o emissor negue a autoria da mensagem depois do envio.

    A assinatura digital por si só não fornece sigilo, e Lealdade ( citada na alternativa E ) não é um componente criptográfico .


    A alternativa correta é : B.


  • Gabarito B

    Autenticidade - propriedade que garante que a informação é proveniente da fonte anunciada e que não foi alvo de mutações ao longo de um processo.

    Integridade - propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (Corrente, intermediária e permanente). O ciclo de vida da informação órgânica - criada em ambiente organizacional - segue as três fases do ciclo de vida dos documentos de arquivos; conforme preceitua os canadenses da Universidade do Quebec (Canadá): Carol Couture e Jean Yves Rousseau, no livro Os Fundamentos da Disciplina Arquivística.

    Irretratabilidade ou Não Repúdio - propriedade que garante a impossibilidade de negar a autoria em relação a uma transação anteriormente feita.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • AssINAtura 

ID
927490
Banca
CESPE / CEBRASPE
Órgão
INPI
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Em relação à criptografia, julgue os próximos itens.

A assinatura digital permite atestar a autenticidade e a integridade de uma informação, quando apenas o proprietário da informação conhece a chave privada. Assim, a verificação da assinatura é feita por meio da chave privada.

Alternativas
Comentários
  • * A verificação da assinatura é feita por meio da chave pública
  • Assinatura digital não garante integridade.
  • A assinatura digital procura garantir a integridade da mensagem por meio do hash.
    Conforme dito pelo colega, a verificação da assinatura é realizada pela chave pública, já que o emissor assina a mensagem com sua chave privada.


    A utilização da assinatura ou firma digital providencia a prova inegável de que uma mensagem veio do emissor. Para verificar este requisito, uma assinatura digital deve ter as seguintes propriedades:

    • autenticidade - o receptor deve poder confirmar que a assinatura foi feita pelo emissor;
    • integridade - qualquer alteração da mensagem faz com que a assinatura não corresponda mais ao documento;
    • irretratabilidade - o emissor não pode negar a autenticidade da mensagem.

    FONTE: http://pt.wikipedia.org/wiki/Assinatura_digital

    B    ONS ESTUDOS.

  • ERRADO

    (1)A assinatura digital permite atestar a autenticidade e a integridade de uma informação, quando apenas o proprietário da informação conhece a chave privada.<TRECHO CORRETO) (2)Assim, a verificação da assinatura é feita por meio da chave privada.<O TRECHO SUBLINHADO TORNOU A QUESTÃO ERRADA)

    (1)Segundo Stallings(2008,p.11),"A assinatura digital permite autenticação de entidade par, autenticação da origem de dados, integridade de dados e irretratabilidade."

    (2)Segundo Stallings(2008,p.231),"Qualquer parte pode usar a chave pública do usuário emissor para verificar a assinatura."

    Bibliografia:

    CRIPTOGRAFIA E SEGURANÇA DE REDES-WILLIAM STALLINGS-4 EDIÇÃO


  • Princípio do NÃO-REPÚDIO!!!

  • O erro esta na seguinte afirmação, " Assim, a verificação da assinatura é feita por meio da chave privada ", a verificação da assinatura e feito por meio da chave pública.

  • chave ppppuuubbbblica

  • Herbert, a ASSINATURA DIGITAL garante simmmm a INTEGRIDADE, além de garantir a AUTENTICIDADE e o NÃO REPÚDIO, edita seu comentário por favor, pode prejudicar uma galera.

     

    --> O erro está em dizer que é feita por meio de chave privada, sendo que é por meio de CHAVE PÚBLICA.

  • GAB. E

    ASSINATURA DIGITAL:

    Chave privada assina

    Chave publica prova/verifica

    Se a questão se referir ao certificado digital será o contrário.

    Qualquer equívoco, notifiquem-me.

  • ACERTIVA INCORRETA!

    Assinatura Digital-> Usa duas Chaves ou seja a chamada CHAVE PÚBLICA.

    FONTE: MEUS RESUMOS!

  • < > GABARITO: ERRADO

    • PARA AJUDAR A FIXAR

    <l> REMETENTE: DOC. ORIGINAL ---> FUNÇÃO HASH ---> CÓDIGO HASH ----> ALGORITMO + CHAVE PRIVADA ----> HASH CIFRADO ----> DOC.ORIGINAL + HASH CIFRADO ------------------------------------------------------------------------------------------------------------------------------------------------------------> <l> DESTINO HASH CIFRADO + DOC ORIGINAL----> ALGORITMO + CHAVE PÚBLICA (DO REMETENTE) ---> DOC.RECEBIDO ---> FUNÇÃO HASH ---> CÓDIGO HASH (COMPARAR) se for diferente descarta os dois

    INTEGRIDADE

    AUTENTICIDADE

    NÃO REPÚDIO

    segue esse "desenho" ai

ID
933259
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de certificação digital, julgue os itens a seguir.

O termo assinatura eletrônica refere-se a qualquer mecanismo, não necessariamente criptográfico, para identificar o remetente de uma mensagem eletrônica, tendo, portanto, um significado diferente de assinatura digital.

Alternativas
Comentários

  • Assinatura eletrônica é aquela que você usa uma mesa digitalizadora e assina, resultando na digitalização da sua assinatura. Assinatura digital é a chave pública do emissor, cifrada com a chave privada da Autoridade Certificadora, disponível para auferir a identidade do remetente. Questão certa.

  •  Assinatura Eletrônica X Assinatura Digital

  • Assinatura digital(mecanismo criptográfico que garante integridade, não repúdio e autenticidade) é diferente de assinatura eletrônica(identifica o remetente de uma mensagem eletrônica, Ex: Att. Fulano).

ID
946882
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens a seguir, referentes à criptografia e assinatura e certificação digitais.

Uma assinatura digital consiste na cifração do resumo criptográfico de uma mensagem ou arquivo, com o uso da chave privada de quem assina.

Alternativas
Comentários
  • Correto.
    Afirmação sem negação, restrição ou menosprezo... Quando um item é cifrado com a chave privada do emissor, o emissor está 'assinando digitalmente' o item cifrado.
  • CERTO

    Segundo Forouzan (2008,p.737),"O remetente usa sua chave privada para encriptar(assinar) a mensagem, exatamente como um pessoa usa sua assinatura(que é privada, no sentido de que ela é difícil de falsificar) para assinar um documento em papel."

    **Portanto, a chave privada é "pessoal" e conhecida apenas pelo dono do par de chaves , no caso o remetente(emissor). A chave  privada do remetente é usada para assinar o documento, e a chave pública (do mesmo par de chaves)desse mesmo remetente é usada para verificar a assinatura de uma mensagem.


    Fonte:
    FOROUZAN, B. A.; FEGAN, S. C. Protocolo TCP/IP. 3. ed. São Paulo: McGraw-Hill, 2008.

  • Acertei... mas

    O português rebuscado esse do CESPE:
    "cifração do resumo criptográfico de uma mensagem ou arquivo"...  =  criação de um hash da mensagem


  • Na Assinatura Digital quem assina utiliza a CHAVE PRIVADA e quem recebe utiliza a CHAVE PÚBLICA!!!

  • Prezados,

    Em resumo é isso mesmo, a assinatura digital consiste de você cifrar um hash do arquivo em questão e cifrar com sua chave privada. Dessa forma , o receptor poderá decifrar a assinatura com sua chave pública, e garantir dessa forma que você foi o emissor ( único detentor da chave privada ) . Ao decifrar a assinatura , o receptor poderá comparar o hash obtido da assinatura com um novo hash gerado do arquivo, verificado dessa forma a integridade do arquivo.


    A alternativa correta é : CERTO.

  • Cifração do resumo criptográfico significa a cifração do hash; mal elaborada a questão. No demais está certo, cifração da mensagem usando a chave privada do remetente para garantir autenticidade e integridade.

  • será que alguém pode explicar a diferença dessa questão para essa aqui?

    Uma assinatura digital consiste na cifração de um arquivo digital e do seu resumo criptográfico com uma chave privada.

    • gabarito : errado

  • Quando está usando assinatura digital existe o processo de envelopamento que consiste em cifrar a mensagem e o hash com a chave privada do emissor e posteriormente com a chave púbica do receptor. Dessa forma quando o Item diz: "Cifração do resumo criptográfico de uma mensagem ou arquivo" está fazendo uma pegadinha de mal gosto ou realmente foi mal escrita pelo examinador, pois a redação gera uma ambiguidade de entendimento levando o leitor a achar que apenas o resumo será critografado e marcar o item como errado.

    Item Certo.

  • Questão Aula.

ID
947119
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens seguintes, acerca de criptografia e algoritmos de criptografia.

Por meio da assinatura digital, é possível verificar a propriedade da autenticidade de determinada informação.

Alternativas
Comentários
  • garante autenticidade , integridade e não-repúdio

  • Segundo Forouzan (2008,p,737),"A assinatura digital pode fornecer autenticação, integridade e não rejeição para um mensagem."

    Segundo Forouzan(2008,p.738),"A assinatura digital não fornece privacidade(sigilo). Se houver necessidade de privacidade, outra camada de encriptação/decifração deve ser aplicada."



    FOROUZAN, B. A.; FEGAN, S. C. Protocolo TCP/IP. 3. ed. São Paulo: McGraw-Hill, 2008.

  • assINAtura digital = integridade, não-repúdio e autenticidade!

  • assinatura digital =  INA = integridade, não-repúdio e autenticidade!

  • Gabarito Certo

    Em criptografia, a assinatura ou firma digital é um método de autenticação de informação digital tipicamente tratada como substituta à assinatura física, já que elimina a necessidade de ter uma versão em papel do documento que necessita ser assinado.

    Embora existam analogias, existem diferenças importantes. O termo assinatura eletrônica, por vezes confundido, tem um significado diferente: refere-se a qualquer mecanismo, não necessariamente criptográfico, para identificar o remetente de uma mensagem eletrônica. A legislação pode validar tais assinaturas eletrônicas como endereços Telex e cabo, bem como a transmissão por fax de assinaturas manuscritas em papel.

    A utilização da assinatura ou firma digital providencia a prova inegável de que uma mensagem recebida pelo destinatário realmente foi originada no emissor. Para verificar este requisito, uma assinatura digital deve ter as seguintes propriedades:

    autenticidade: o receptor deve poder confirmar que a assinatura foi feita pelo emissor;

    integridade: qualquer alteração da mensagem faz com que a assinatura não corresponda mais ao documento;

    irretratabilidade ou não-repúdio: o emissor não pode negar a autenticidade da mensagem.

    Essas características fazem a assinatura digital ser fundamentalmente diferente da assinatura manuscrita.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

ID
961507
Banca
Marinha
Órgão
Quadro Técnico
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Assinale a opção que completa corretamente as lacunas da sentença abaixo.

Considerando os conceitos de criptografia de chave pública, é correto afirmar que a assinatura digital é utilizada para garantir a ______________ , utilizando a chave ______________ do remetente, e a criptografia pode ser utilizada para garantir a ______________, utilizando a chave _______________ do receptor.

Alternativas
Comentários

  • Considerando os conceitos de criptografia de chave pública, é correto afirmar que a assinatura digital é utilizada para garantir a autenticidade , utilizando a chave privada do remetente, e a criptografia pode ser utilizada para garantir a confidencialidade, utilizando a chave pública do receptor.

  • E- autenticidade / privada / confidencialidade /pública

  • Considerando os conceitos de criptografia de chave pública, é correto afirmar que a assinatura digital é utilizada para garantir a autenticidade , utilizando a chave privada do remetente, e a criptografia pode ser utilizada para garantir a confidencialidade, utilizando a chave pública do receptor.

    Alternativa: E

  • OS ALGORITMOS DE CHAVE PÚBLICA PODEM SER UTILIZADOS PARA:

    • CONFIDENCIALIDADE (Chave pública do Destino)
    • AUTENTICIDADE (Chave privada do Origem)

  • Privada cifra e Publica decifra = Autenticação = Usada pela assinatura digital

    Publica cifra e Privada decifra = Confidencialidade

    Stallings

    GAB E.

ID
990946
Banca
CESPE / CEBRASPE
Órgão
MS
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

No que diz respeito à segurança de banco de dados, julgue os itens que se seguem.

A assinatura digital, um método de autenticação de informação digital análogo à assinatura física em papel, tem como propriedades a integridade, a irretratabilidade e a autenticidade.

Alternativas
Comentários

  • Gabarito: C.

     

    AssINAtura digital

     

    Integridade

    Não repúdio (irretratabilidade)

    Autenticidade

     

     

  • Assinatura em papel nao esta mais para assinatura eletronica?

  • kkkkk, análogo à assinatura física em papel??? vai saber o que ele quer dizer com esse análogo.

  • Matéria tosca do caralh0

  • Analogia é um comparativo que se faz entre duas coisas distintas.

    A questão não diz que a assinatura digital é igual a do papel, mas sim que funciona da mesma forma. Se você assina um documento, teoricamente garante-se que somente você poderia ter o assinado.

    CORRETA.

  • ACERTIVA CORRETA!

    COMPLEMENTADO;

    AssINAtura digital

     

    Integridade

    Não repúdio (irretratabilidade)

    Autenticidade

    CertIficAdo digital

    Confidencialidade

    Integridade

    Autenticidade

    FONTE: MEUS RESUMOS!

  • Confesso que fiquei na dúvida se eles estaria falando de certificado digital ao invés de Assinatura, já que o certificado serve pra comprovar e relacionar a identidade de uma pessoa, dispensando apresentação de documentos físicos

ID
991339
Banca
IFPI
Órgão
IF-PI
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Recurso da comunicação digital, que garante a autenticidade dos dados, permitindo associar um determinado dado a um determinado usuário remetente, e se baseia em criptografia assimétrica é:

Alternativas
Comentários

  • por favor, alguem me explica o que é esse AD Brasil. nunca ouvi falar.

  • Também queria saber.

ID
997678
Banca
FCC
Órgão
TRT - 12ª Região (SC)
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

O trecho a seguir descreve uma parte do processo de geração de assinatura digital e troca de mensagens assinadas digitalmente:O primeiro passo no processo de assinatura digital de um documento eletrônico é a aplicação da........ que fornece uma sequência única para cada documento conhecida como ........ No passo seguinte essa sequência única fornecida é codificada com a chave ......... do emissor da mensagem. A consequência disso é a geração de um arquivo eletrônico que representa a assinatura digital dessa pessoa. A partir daí, a assinatura digital gerada é anexada ao material que será enviado eletronicamente, compondo a mensagem ou o documento.As lacunas I, II e III são preenchidas, correta e respectivamente, com:

Alternativas
Comentários

  • Resposta: Letra C. 

    http://pt.wikipedia.org/wiki/Assinatura_digital

  • Para assinar digitalmente um documento, deve-se aplicar a função hash no documento a ser assinado, e em seguida será gerado um número fixo e mutável (ou seja: diferente para cada utilização da função hash) chamado resumo. Após isso, o emissor utiliza sua chave assimétrica privada para criptografar esse resumo. Lembrando que a mensagem é enviada visivelmente na rede, pois a assinatura trata apenas da integridade dos documentos.

  • Processo de encriptação

    Aplica se a FUNÇÃO HASH

    Faz-se o RESUMO do HASH

    E depois utilização da CHAVE PRIVADO do AUTOR.

  • Marcelo José, discordo quando diz que "será gerado um número fixo e mutável (ou seja: diferente para cada utilização da função hash)". Não é mutável para cada utilização da função de hash. Somente "mudará" se a entrada (mensagem) mudar.

  • Caros,

    Vejam a figura da questão Q330690. Sugiro que apropriem-se dela para vossos materiais de estudo.

    Abs,

    Maurício

    mauriciorochabastos@gmail.com

ID
1029754
Banca
CESPE / CEBRASPE
Órgão
TCE-RO
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os próximos itens a respeito de segurança da informação.

Assinatura digital é um mecanismo capaz de garantir a autenticidade e a integridade de um arquivo transferido via Internet

Alternativas
Comentários

  • A utilização da assinatura ou firma digital providencia a prova inegável de que uma mensagem veio do emissor. Para verificar este requisito, uma assinatura digital deve ter as seguintes propriedades:

    • autenticidade - o receptor deve poder confirmar que a assinatura foi feita pelo emissor;
    • integridade - qualquer alteração da mensagem faz com que a assinatura não corresponda mais ao documento;
    • irretratabilidade - o emissor não pode negar a autenticidade da mensagem.

  • Assinatura Digital - Criptografar um hash com sua chave privada. Prove INTEGRIDADE e AUTENTICIDADE. A Assinatura Digital consiste na cifração do resumo criptográfico da mensagem (hash) com a chave privada do autor.

  • A assinatura digital atribui ao documento eletrônico a autenticidade (identificação da autoria), a integridade (imutabilidade lógica de seu conteúdo) e o não-repúdio

  • assINAtura digital = integridade, Não Repúdio e autenticidade.

  • Autenticidade, integridade, não-repúdio

  • Criptografia -> Garante CONFIDENCIALIDADE e INTEGRIDADE

     Assinatura Digital -> Garante AUTENTICIDADE, NÃO REPÚDIO e INTEGRIDADE

    CESPE:

    A assinatura digital foi desenvolvida especialmente com o objetivo de prover . Para criá-la, basta que o emissor gere um hash da mensagem enviada e cifre esse código hash com sua chave privada. ERRADO -> AUTENTICIDADE, INTEGRIDADE E NÃO REPÚDIO.

    Na ICP-Brasil, embora a assinatura digital possua autenticidade, integridade, confiabilidade e não repúdio, ela não garante sigilo ao documento eletrônico. CERTO

  • Acertiva Correta!

    CrIptografia: Garante Confidencialidade e Integridade;

     AssINatura Digital: Garante Autenticidade, Não Repúdio e Integridade.

    FONTE: MEUS RESUMOS!

ID
1043782
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação aos sistemas de criptografia e suas aplicações, julgue os itens subsecutivos.


Se um usuário assina uma mensagem com sua própria chave pública e a envia, o destinatário será capaz de verificar a autenticidade e a integridade da mensagem.

Alternativas
Comentários
  • A assinatura com sua chave pública só pode ser verificada com a sua chave privada(Não faz nenhum sentido você assinar com a sua chave pública se somente a sua chave privada pode descriptograr a mensagem). O correto seria ele assinar o documento com a sua chave privada e o destinatário verificar a autenticidade e a integridade da mensagem por meio da chave pública do remente da mensagem.

    Bons estudos
  • ERRADO

    Segungo Nakamura (2010,p.305),"A assinatura digital pode ser obtida com o uso de algoritmos de chave pública, no qual o usuário que deseja assinar digitalmente um mensagem utiliza sua chave privada."

    Segundo Forouzan (2008,p.737),"A assinatura digital pode fornecer autenticação, integridade e não rejeição para uma mensagem."

    **Portanto, o erro da questão está em afirmar que o usuário assina a mensagem com sua própria chave pública, quando na verdade a assinatura é realizada através da sua própria chave privada.

    Correção:
    Se um usuário assina uma mensagem com sua própria chave privada e a envia, o destinatário será capaz de verificar a autenticidade e a integridade da mensagem.

    Bibliografia:
    SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS-NAKAMURA
    PROTOCOLO TCP/IP-FOROUZAN

  • Um pouco de lógica também ajuda:

    Qualquer um poderia assinar uma mensagem usando a chave pública do remetente. Dessa forma, como garantir a autenticidade?

  • A questão já começa errada ao afirmar que o remetente utiliza a chave pública para assinar quando na verdade ele deve utilizar a chave privada.

  • Errado! não garantiria a autenticidade! pois como o próprio nome diz, a chave é publica e "todos" tem acesso a ela. "

    bons estudos !

  • Ficaria correta da seguinte forma:


    Se um usuário assina uma mensagem com sua própria chave privada e a envia, o destinatário será capaz de verificar a autenticidade e a integridade da mensagem.


    Bons estudos!

  • Na verdade o destinatário não conseguirá verificar nada, pois somente a chave privada poderá decriptografar a mensagem. 

  • pública --------------->privada= confidencialidade

    privada -------------->pública= autenticidade

  • Errado, O Documento do remetente é assinado com chave privada. O destinatário confere com a chave pública, que deve formar o par da chave privada. (assimétrica)

  • A lógica é a seguinte:

    1) Na Criptografia Assimétrica são utilizadas duas chaves (chave pública e chave simétrica), a Pública para criptografar e a Privada para descriptografar.

    2) Acontece que na Assinatura Digital, caso da questão, a lógica se inverte: a Privada é usada para criptografar e a Pública usada para descriptografar.

    -> A questão fala que é usada a Chave Pública para Criptografar na Assinatura Digital, o que não é verdade, pois se usa a Chave Privada (vide item 2)).

    Qualquer erro, corrijam-me.

ID
1045330
Banca
CESPE / CEBRASPE
Órgão
UNIPAMPA
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

No que se refere à segurança de sistemas, julgue os itens que se seguem.

Para autenticar uma comunicação que utiliza assinaturas de chave pública, o emitente e o receptor devem ter a mesma chave.

Alternativas
Comentários

  • Segundo o livro Certificacao Digital Conceitos e Aplicacoes  Modelos Brasileiro e Australiano:

    A Criptografia de chave pública (também chamada de criptografia assimétrica) envolve o uso de duas chaves distintas, uma pública e uma privada. A chave privada é mantida em segredo e nunca deve ser divulgada. Por outro lado, a chave pública não é secreta e pode ser divulgada. Por outro lado, a chave pública não é secreta e pode ser livremente distribuída e compartilhada com qualquer pessoa.


    O erro da questão está em afirmar que ( assinaturas de chave pública, o emitente e o receptor devem ter a mesma chave.)

  • Ora, em assinaturas de chave pública existem duas chaves: a pública e a privada. A chave pública é conhecida pelo emitente e receptor. Enquanto a chave privada só é conhecido por aquele que enviou a mensagem. 

  • ERRADA

    Questão cobrada no ano de 2017 ajuda a responder essa, vejam:

    (2017/CEDPE/SEDF/Tecnologia da Informação) No contexto de uma infraestrutura de chaves públicas, um documento eletrônico assinado digitalmente com a chave pública do remetente falhará na verificação de integridade e autoria pelo destinatário, caso essa verificação seja realizada com a aplicação da mesma chave pública do remetente. CERTO

    obs.: A chave utilizada para encriptar não pode ser utilizada para desencripetar, justamente pelo conceito de chaves assimétricas.

  • ERRADO

    Chave pública ( também classificada como ASSIMÉTRICA) utiliza duas chaves ( uma pública, e outra privada). Por outro lado, a chave SIMÉTRICA utiliza apenas uma chave, a qual é usada tanto para encriptar como para decriptar a informação.

  • Analogia: O remetente encaminha um baú com um cadeado aberto. O destinatário o recebe, insere a informação, tranca o baú com o cadeado e o devolve. Somente o remetente possui a chave para destrancar o cadeado.

ID
1055077
Banca
CESPE / CEBRASPE
Órgão
BACEN
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito de fundamentos de assinatura digital e certificado digital, julgue os itens subsequentes.

O uso de assinatura digital objetiva comprovar a autenticidade e a integridade de uma informação, sendo a integridade garantida mediante a codificação de todo o conteúdo referente à assinatura.

Alternativas
Comentários

  • a assinatura digital realmente objetiva comprovar a autenticidade e a integridade de uma informação, porém todo o conteúdo não é codificado e sim o hash do conteúdo usando a chave privada do emissor.

  • Mas o hash nao eh gerado a partir de todo o conteudo?

    Informacoes da empresa.. Chave publica e afins?

  • É porque o CESPE afirmou que a integridade é garantida a partir da codificação da assinatura (ele até diz em "conteúdo referente à assinatura"). Na verdade, a integridade é a partir do hash do conteúdo da informação, e não da assinatura. Aliás, a assinatura vem depois do hash do conteúdo da informação utilizando a chave privada do emissor (como o Sérgio disse).

  • boa.. legal Paulo! entendi! valeu

  • Integridade do documento é verificada pelo Hash (resumo da mensagem).

  • Cespe sendo cespe. Para mim a questão está correta. É dito: "A integridade é garantida mediante codificação de todo conteúdo referente à asinatura". O fato de gerar um hash para mim é codificar o conteúdo, já que ao ler ninguem vai entender nada. Agora se a questão tivesse dito: "mediante criptografar todo conteúdo referente à assinatura." ai sim... estaria incorreta, pois primeiro vem o hash, e depois a criptografia.

  • eu entendi q se tratava de hash po

  • GABARITO: ERRADO

     

    *Não precisar codificar toda a mensagem, mas o resumo dela - FUNÇÃO HASH

  • Não é ''todo o conteúdo referente à assinatura'' que é codificado; a codificação se dá sobre o hash.

  • No todo ou em parte...

  • A única parte codificada será o código hash. Garantindo assim um processo de criptografia muito mais rápido. Portanto questão ERRADA

  • ERRADO

    Não será todo o conteúdo criptografado, mas sim o resumo (hash). Não seria viável criptografar todo o conteúdo de uma informação.

    • Assinatura digital provê autenticidade, não-repúdio e integridade;

    Assinatura digital não provê confidencialidade, portanto, apenas o resumo (hash) é criptgrafado, a fim de garantir a integridade.

  • a assinatura não é o ultimo código gerado pelo remetente?

    então em a "codificação de todo o conteúdo referente à assinatura" ao meu ver essa parte falava sobre o código hash e não o conteúdo total do arquivo...

  • A meu ver, se você codifica todo o conteúdo, você estaria garantindo a confidencialidade (sigilo) da informação.

    A integridade, que é garantida pela assinatura digital, é assegurada pela codificação do resumo criptográfico de uma mensagem ou arquivo (HASH).

    Portanto, o hash é gerado e codificado, então quem recebe decodifica, gera outro e compara. Esse processo que garante a integridade. Penso que, necessariamente, precisa ser o resumo criptográfico da mensagem ou arquivo.

  • ERRADO.

    No processo de assinatura digital o documento não sofre alteração, ou seja, não é criptografado/codificado, mas somente o HASH (resumo) gerado deste dado que é criptografado com a chave privada do autor da mensagem e não todo conteúdo, como diz a questão.

  • A integridade é garantida pela função HACH

  • Meu entendimento foi similar ao de João Filipe. O Todo Referente à assinatura e não ao conteúdo!

ID
1055440
Banca
CESPE / CEBRASPE
Órgão
STF
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de assinatura e certificação digital, julgue os itens que se seguem.

A temporalidade permite comprovar a data e a hora de ocorrência de um evento eletrônico.

Alternativas
Comentários

  • Alguém tem um conceito correto de temporalidade ?

  • http://pt.wikipedia.org/wiki/Tempestividade_digital

  • De uma olha da nesse documeto do TCU, onde esta presente uma tabela de temporalidade. 
    http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/gestao_documental/sobre_seged/temporalidade/CCTTDD%20Area%20fim.%20vers%C3%A3o%20II-2013.pdf

  • Importante não confundir tempestividade com temporalidade, porque esta tem relação com período de tempo, e no gerenciamento de documentos eletrônicos, por exemplo, trata do ciclo de vida do documento. Por sua vez, a tempestividade pode, por exemplo, comprovar os instantes de chegada e saída de um documento eletrônico no trâmite em um processo automatizado. Portanto, a questão em análise está errada. 


  • Temporalidade se refere a quanto tempo um determinado documento deve estar disponível para consulta.

  • ERRADO.

     

    Temporalidade = validade.

    É a comprovação de que no momento em que foi utilizado o certificado digital era válido.

     

  • TEMPESTIVIDADE = EM TEMPO PARA A ATIVIDADE

    TEMPORALIDADE = VALIDADE

ID
1055443
Banca
CESPE / CEBRASPE
Órgão
STF
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de assinatura e certificação digital, julgue os itens que se seguem.

A assinatura digital garante vínculo lógico entre o documento e a assinatura e possibilita a verificação da integridade do conteúdo assinado e a validação da identificação do assinante em conjunto com a certificação digital.

Alternativas
Comentários

  • Questão correta!

    Por partes: 

    "A assinatura digital garante vínculo lógico entre o documento e a assinatura": Sim. A assinatura digital integra o documento, por meio de um "message digest" do conteúdo, com a assinatura, por meio de mecanismos de criptografia assimétrica usando a chave privada do remetente. 

    "e possibilita a verificação da integridade do conteúdo assinado": Sim. Assinatura digital garante integridade. Qualquer bit alterado no resumo criptográfico da mensagem original poderá ser percebido na mensagem recebida no destino. 

    "e a validação da identificação do assinante em conjunto com a certificação digital.": Sim, assinatura digital garante Autenticação visto que a assinatura utiliza a chave privada do remetente (somente ele a deve possuir). Quando o remetente divulga sua chave pública, ela tem sua autenticidade atestada por um certificado digital, emitido por uma Autoridade Certificadora.

    Espero ter ajudado!

  • ERREI A QUESTÃO PORQUE, PARA MIM, A PARTE QUE DIZ "GARANTE A INTEGRIDADE" DEVERIA SER "GARANTE A AUTENTICIDADE". 

  • A assinatura digital atribui ao documento eletrônico a autenticidade (identificação da autoria), a integridade (imutabilidade lógica de seu conteúdo) e o não-repúdio

  • Edvar Basílio, Integridade + Não repúdio + Autenticidade.

  • Questão Perfeita.

    Vínculo Lógico entre documento e assinatura => Hash Cifrado (Resumo do documento original criptografado com a CHAVE PRIVADA)

    Validação da Identificação com o certificado digital => Ocorre quando o destinatário verifica a CHAVE PÚBLICA do remetente. Chave essa presente no certificado digital.

  • 1)Assinatura digital Garante- AssINatura digital 

    • Autenticidade 
    • Integridade 
    • Não repúdio 

    2)NÃO GARANTE CONFIDENCIALIDADE 

ID
1065049
Banca
CESPE / CEBRASPE
Órgão
TCE-ES
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Como consequência das recentes notícias de vazamento de informação, as entidades públicas federais brasileiras foram informadas de que passarão a fazer uso da infraestrutura de email do Serviço de Processamento de Dados (SERPRO). Grandes volumes de informação estratégica trafegam em sistemas de email. Tendo essas informações como referência inicial e considerando aspectos relacionados ao tema, assinale a opção correta.

Alternativas
Comentários

  • a) Errado. Acho que está errada porque estes serviços não dão "sempre" a garantia de disponibilidade das informações, pois precisam de Internet para serem utilizados.

     

    b) Certo. Assinatura garante a autenticidade, não repúdio e integridade. O termo "cifrar" da questão garante a confidencialidade mencionada. É a alternativa "mais correta".

     

    c) Errado. Só o próprio usuário tem conhecimento da sua chave privada.

     

    d) Errado. Para assinar digitalmente é utilizado a chave privada.

     

    e) Errado. Para assinar digitalmente é utilizado a chave privada.

     

    Se algo estiver errado, corrijam-me.

  • Certificação não tem confidencialidade. Não entendi o porquê da B ser a correta.

ID
1095082
Banca
FUMARC
Órgão
Prefeitura de Belo Horizonte - MG
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Em relação à segurança da informação, é CORRETO afirmar:

Alternativas
Comentários

  • Qual o erro da assertiva B? Não consegui detectar...

  • Malília, a B esta correta.

  • a) ERRADO - A assinatura digital permite comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isto e que ela não foi alterada. (Fonte: http://cartilha.cert.br/criptografia/ )


    b) CORRETO


    c) ERRADO - O protocolo HTTPS é utilizado, em regra, quando se deseja evitar que a informação transmitida entre o cliente e o servidor seja visualizada por terceiros, como por exemplo no caso de compras online. [...] Estritamente falando, HTTPS não é um protocolo separado, mas se refere ao uso do HTTPsobre uma camada encriptada de conexão SSL/TLS. [...] O SSL se apresenta em duas versões: simples e mútua. A versão mútua é mais segura, porém requer que o usuário instale um certificado pessoal em seu navegador para que possa se autenticar. Independente da estratégia utilizada (simples ou mútua), o nível de proteção depende fortemente da corretude da implementação do navegador, da implementação do servidor e dos algoritmos critográficos suportados. (Fonte: http://pt.wikipedia.org/wiki/HTTPS )


    d) ERRADO - Um ataque de negação de serviço (também conhecido como DoS Attack, um acrônimo em inglês para Denial of Service), é uma tentativa em tornar os recursos de um sistema indisponíveis para seus utilizadores. Alvos típicos são servidores web, e o ataque tenta tornar as páginas hospedadas indisponíveis na WWW. Não se trata de uma invasão do sistema, mas sim da sua invalidação por sobrecarga. (Fonte: http://pt.wikipedia.org/wiki/Ataque_de_nega%C3%A7%C3%A3o_de_servi%C3%A7o )

  • Prezados, vamos analisar as alternativas:

    a) A assinatura digital é um recurso de segurança criado para garantir o sigilo da informação ao trafegar através das redes de computadores.

    A assinatura digital não garante o sigilo da informação, apenas a autenticidade, integridade e não repúdio.Alternativa errada. 

    b) Engenharia Social é um método utilizado para obter acesso a informações importantes ou sigilosas em organizações ou sistemas por meio da enganação ou exploração da confiança das pessoas.

     É exatamente esse o conceito de engenharia social. Alternativa correta.

    c) O protocolo HTTPS é uma versão atualizada do protocolo HTTP e o está substituindo gradativamente nas aplicações da internet.

     O HTTPS é uma versão segura do HTTP e não uma versão atualizada, muito menos tem como objetivo substituir as aplicações da internet.Alternativa errada.

    d) Os ataques conhecidos por Denial of Service (Negação de Serviços) afetam diretamente o princípio da confidencialidade da informação.

     O ataque de negação de serviços afeta diretamente a disponibilidade da informação, e não sua confidencialidade.Alternativa errada.


    A alternativa correta é : B.

  • Engenharia Social é um método utilizado para obter acesso a informações importantes ou sigilosas em organizações ou sistemas por meio da enganação ou exploração da confiança das pessoas. 


    sempre faça esse link, para gravar.

  • Gabarito letra B 

     

     

    Engenharia social é um ataque, no qual alguém faz uso da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores ou informações. 

     

    Como exemplo, podemos citar aqueles casos de presidiários que ligavam para as pessoas dizendo que tinham sequestrado seus filhos e que para soltá-los era preciso que a vítima comprasse crédito de celular ou fizesse depósitos bancários.

     

    Ou ainda outro exemplo, seria alguém ligar para a sua casa e dizer que é do suporte técnico do seu provedor, ou do seu banco dizendo que sua conexão com a internet está apresentando algum problema ou que sua conta corrente precisa de atualização e, então, pede sua senha para corrigir. Caso você entregue sua senha, os criminosos poderão realizar atividades maliciosas, utilizando a sua conta. 

  • Muitas pessoas hoje tem o WhatsApp clonado devido a técnica de Engenharia Social

    O criminoso pega seu número geralmente em algum anuncio na internet, te liga pedindo o código de verificação para entrar no aplicativo...

    Com o número e o código o aplicativo entende que aquele realmente é você, e concede o acesso...

ID
1115500
Banca
CESPE / CEBRASPE
Órgão
SUFRAMA
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito dos sistemas gerenciadores de documentos, julgue os itens a seguir.

A assinatura digital de um documento digitalizado pode ser substituída pela assinatura eletrônica, a qual permite aferir, com segurança, a origem e a integridade do documento.

Alternativas
Comentários

  • Assinatura Digital # Assinatura Eletrônica.

    https://annotatepdf.appspot.com/#/edit/0B9ebmVEV9I2AYU5DOG12REtHanc

  • Errado! 

    O termo assinatura eletrônica pode ser confundido com assinatura digital , porém, tem um significado diferente: refere-se a qualquer mecanismo eletrônico, não necessariamente criptográfico, para identificar alguém, seja por meio de escaneamento de uma assinatura, identificação por impressão digital ou simples escrita do nome completo para identificar o remetente de uma mensagem eletrônica ou partes em um contrato ou documento. Tal assinatura somente passa a ter valor jurídico legal após periciado sua origem e remetente.

    A utilização da assinatura eletrônica não tem valor legal por si só; Para que uma assinatura eletrônica tenha validade legal, primeiramente deve ser criptografada, sendo assim, sua nomenclatura é mudada para assinatura digital devendo conter as seguintes propriedades:

    autenticidade - o receptor deve poder confirmar que a assinatura foi feita pelo emissor; integridade - qualquer alteração da mensagem faz com que a assinatura não corresponda mais ao documento; não repúdio ou irretratabilidade - o emissor não pode negar a autenticidade da mensagem. Ref: http://pt.wikipedia.org/wiki/Assinatura_eletr%C3%B4nica

  • Errado:

    Assinatura digital é considerada uma assinatura de valor jurídico, tal qual a firmada de próprio punho, produzida e veiculada por meio digital. Não é necessário que contenha o elemento gráfico da firma. Para a sua produção é necessária a conjugação de um elemento voltado a autenticar essa assinatura, que é a certificação digital. É o que exige o art.10, § 1º, da Medida Provisória 2.200/2001, ainda em vigor.

    Assinatura eletrônica é o gênero para designar todas as espécies de identificação de autoria de documentos ou outros instrumentos elaborados por meios eletrônicos, o que inclui as espécies aceitas e as não aceitas juridicamente.

    Assinatura digitalizada é a mera digitalização do elemento gráfico da assinatura de uma pessoa feita por meio de um equipamento informático denominado scanner. Considerando o fato de poder ser facilmente reproduzida ou copiada não é dotada de valor jurídico. Portanto, o instrumento que, embora redigido em vernáculo, contenha tão só um desenho gráfico que representa a assinatura do seu emitente, não poderá ser aceito como documento (todo documento tem como um de seus requisitos a subscrição, isto é, a assinatura).



    Fonte: http://marcusfilgueiras.blogspot.com.br/2009/05/assinatura-eletronica-assinatura.html

  • Assinatura Digital garante

    Autenticidade (MAC)

    Não repúdio

    Integridade

     

    2017

    Gerar uma assinatura digital para um documento criptografa esse documento e garante que ele somente possa ser visualizado pelo seu destinatário.

    errada

     

    2016

    Os serviços relacionados a assinatura digital incluem

     a) a disponibilidade e a integridade de dados.

     b) a autenticação de entidade par e a irretratabilidade.

     c) a irretratabilidade e a confidencialidade do fluxo de tráfego.

     d) o controle de acesso e a confidencialidade.

     e) a autenticação da origem de dados e o controle de acesso.

     

    2008

    A assinatura digital, por meio de um conjunto de dados criptografados associados a um documento, garante a integridade e confidencialidade do documento.

    errada

     

    2010

    Em processos de autenticação de mensagens, um digest MDC (modification detection code) utiliza uma função hash sem chaves. Se for assinado, o digest permite verificar a integridade de mensagem, além de sua autenticação, e não repúdio.

    certa

     

  • Aproveitando o assunto, um adendo sobre assinatura digital com reconhecimento jurídico.

    A Lei 10.278/2020 diz que o doc digital terá o msm valor probatório do doc original, para todos os fins do direito, inclusive para atender o poder fiscalizatório do Estado.

    >O doc precisa ter o certificado digital emitido pelo ICP-Br!

    >Além disso, também deverá conter metadados (hash -> message digest) que possibilite a localização e o gerenciamento do doc digital.

  • Errado. Um documento com assinatura digital sendo digitalizado posteriormente por um scanner, não possui autenticidade!

    Ex: Tiro foto da tua assinatura digital de um contrato qualquer, digitalizo a foto para o pc utilizando um scanner. Crio um documento de autorização para sacar 1 milhão da tua conta e levo lá no banco. O banco vai autorizar? Não, pois a assinatura digital que foi digitalizada não possui autenticidade.

    Me corrijam se houver equívocos

ID
1149496
Banca
FEPESE
Órgão
MPE-SC
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

A assinatura eletrônica implementada, utilizando criptografia de chaves públicas, é capaz de atender a alguns requisitos de segurança. 

Qual das alternativas apresenta requisitos de segurança obtidos com uma assinatura digital deste tipo?

Alternativas
Comentários

  • Assinatura digital oferece: Autenticidade; Integridade e Não repúdio (de forma indireta, pois oferece Autenticidade/Autenticação). Regra: ass. digital nunca oferece Sigilo, pois seu mecanismo de criptografar (encriptar) os dados usa a chave privada, permitindo que qualquer um que detenha a chave pública do remetente possa ler a mensagem. Ou seja, todos (que possuem a chave pública necessária) pedem ler uma mensagem assinada digitalmente. E a confiabildiade requer resultados de comportamento e resultados pretendidos que não não garantidos por Ass. Digital. Segue a definição de Condencialidade: "Confiabilidade – capacidade de um sistema para executar uma função requerida nas condições indicadas durante um período de tempo especificado. Propriedade de comportamento e resultados pretendidos consistentes."

    Espero ter ajudado!

  • O processo de assinatura digital fornece autenticidade, garantindo para o recebedor que o documento é de fato do emissor. Garante também a integridade, permitindo que o recebedor valide se alguma alteração foi feita no documento, e garante também o não repúdio, impedindo que o emissor negue a autoria da mensagem depois do envio.

    A assinatura digital por si só não fornece sigilo.


    A alternativa correta é : D. 


  • AssINAtura digital


    Integridade, Não-repúdio e Autenticidade.

  • Letra CORRETA - D: Autenticidade; Integridade e Não repúdio.

     

ID
1149535
Banca
FEPESE
Órgão
MPE-SC
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

A assinatura digital é uma forma de assinatura eletrônica.

Com relação a esta tecnologia, assinale a alternativa correta.

Alternativas
Comentários

  • Vamos lá: a) A assinatura digital resulta de uma operação matemática que utiliza algoritmos de criptografa assimétrica e permite determinar, com segurança, a origem e a integridade do documento. CORRETA: Esse é exatamente o procedimento e resultados adotados pela assinatura digital.

    b) A assinatura digital resulta de uma operação matemática que utiliza somente algoritmos de criptografa simétrica e permite determinar, com segurança, a origem e a integridade do documento. ERRADA: assinatura digital utiliza criptografia assimétrica, sempre.

    c) Uma assinatura digital estabelece um vínculo físico entre um documento e a pessoa que o assinou. ERRADA: Essa é boa! Imagina aí vínculo físico: o remetente (ou um braço dele) vai junto com a mensagem assinada digitalmente. Ou ele estaria pensando uma uma assinatura a caneta, o que tb não ocorre!

    d) A assinatura digital resulta de uma operação matemática que utiliza algoritmos de criptografa assimétrica e permite aferir, com segurança, a origem, mas não a integridade do documento. ERRADA: Assinatura digital garante a integridade da mensagem: o resumo criptográfico é gerado por meio de funções hash unidirecionais.

    e) Se a chave privada do assinante for perdida, não é possível determinar, com segurança, a origem e a integridade de documentos anteriormente assinados de forma digital. ERRADA: A chave utilizada para garantir a origem e a integridade de uma mensagem assinada digitalmente é a chave pública do remetente. Se ela não foi danificada, o propósito da assinatura digital está garantida. Espero ter ajudado!

  • Gabarito: A.

     

    Sobre a E, a respeito do comentário do colega.

     

    A assinatura digital provê integridade, não repúdio e autenticidade. Isso é feito através da assinatura com a chave privada do remetente, e a verificação com a chave pública do remetente. Acredito que a chave que garanta essas características seja a chave privada do remetente, e não a pública, pois esta última apenas verifica, mas não garante.

     

    Acredito que o pulo do gato para essa alternativa não estar correta seja o trecho "de documentos anteriormente assinados." Imagino que, com o carimbo de tempo (timestamp), seja possível determinar, com segurança, a origem e a integridade de documentos que haviam sido assinados antes de o remetente perder sua chave privada.

  • A assinatura digital garante: integridade, não repúdio e autenticidade (ou seja identifica a origem) .

     

    Integridade: a integridade visa assegurar que um documento não teve seu conteúdo alterado após ter sido assinado. Para isso, o sistema é capaz de detectar alterações não autorizadas no conteúdo. O objetivo é que o destinatário verifique que os dados não foram modificados indevidamente.

    Autenticidade: visa estabelecer a validade da transmissão, da mensagem e do seu remetente. O objetivo é que o destinatário possa comprovar a origem e autoria de um determinado documento.

    Não repúdio (também conhecido como irretratabilidade): visa garantir que o autor não negue ter criado e assinado o documento.

    Irretroatividade: visa garantir que o sistema não permita a geração de documentos de forma retroativa no tempo.

     

    http://consultasaj.tjam.jus.br/WebHelp/id_seguranca_da_informacao.htm

ID
1159537
Banca
CESPE / CEBRASPE
Órgão
TJ-CE
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação à segurança da informação, assinale a opção correta.

Alternativas
Comentários

  • A Norma ISO IEC 17799  foi atualizada para numeração ISO/IEC 27002 em julho de 2007. É uma norma de Segurança da Informação revisada em 2005 pela ISO e pela IEC. A versão original foi publicada em 2000. (Wikipédia)

    A referida norma serve para direcionar as politicas de segurança da informação. A informação, atualmente, é a maior riqueza da organização. Dessa forma, é necessário criar uma padronização para que seja legitimada a importância dos dados da empresa. Dentre vários pilares dessa norma, pode-se destacar que a assinatura digital e a criptografia são controles importantes e relevantes para o cumprimento e implementação das diretrizes da Norma ISO IEC 17799.

  • Erros.

    b) com exceção

    c) msm não autorizados

    d) é suficiente, chave assimétrica, não expira

    e) não se pode

  • a) correta

    b) conceito de confidencialidade

    c) a disponibilidade é o acesso ao sistema e não esse conceito apresentado.

    d) o hash é para verificar a integridade da mensagem que saiu e que chegou o hash esta relacionado a assinatura digital, se os hash´s estao iguais entao a mensagem nao foi modificada

    e) o certificado digital relaciona uma chave publica a uma chave privada de uma entidade



    se gostou das explicações da um Joinha ae!

    :)

ID
1168312
Banca
CESGRANRIO
Órgão
EPE
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

A criptografia é um recurso que proporciona o emprego de assinaturas digitais em mensagens, utilizando, por exemplo,

Alternativas
Comentários

  • algoritmos assimétricos como o RSA

  • Gabarito B

    RSA é um algoritmo de criptografia de dados, que deve o seu nome a três professores do Instituto de Tecnologia de Massachusetts (MIT), Ronald Rivest, Adi Shamir e Leonard Adleman, fundadores da actual empresa RSA Data Security, Inc., que inventaram este algoritmo — até a data (2008) a mais bem sucedida implementação de sistemas de chaves assimétricas, e fundamenta-se em teorias clássicas dos números. É considerado dos mais seguros, já que mandou por terra todas as tentativas de quebrá-lo. Foi também o primeiro algoritmo a possibilitar criptografia e assinatura digital, e uma das grandes inovações em criptografia de chave pública.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Lembrando que algoritmos simétricos (como o DES e AES) não oferecem Assinatura Digital.

ID
1176121
Banca
CESPE / CEBRASPE
Órgão
TC-DF
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de criptografia e da infraestrutura de chave pública, julgue os itens subsecutivos.

A assinatura digital é gerada por criptografia assimétrica mediante a utilização de uma chave pública para codificar a mensagem.

Alternativas
Comentários
  • Na assinatura digital usa-se a chave privada do emissor para codificar a mensagem.

    Bons estudos.
  • Errado.

    A assinatura digital é gerada por criptografia assimétrica mediante a utilização de uma chave pública (erro da questão) para codificar a mensagem.
    A assinatura digital utiliza o método de chave pública e privada, mas em processo inverso ao da criptografia assimétrica, ou seja, criptografa com a chave privada.
    Criptografia assimétrica: criptografa com chave pública e decripta com chave privada.   

  • Prova: CESPE - 2011 - MEC - Gerente de Segurança

    Disciplina: Segurança da Informação | Assuntos: Criptografia; 

     Ver texto associado à questão

    Se, em um sistema assimétrico, uma mensagem for cifrada duas vezes, primeiro com a chave privada do autor e, depois, com a chave pública do destinatário, garante-se que somente o destinatário conseguirá abrir a mensagem e que só o fará se dispuser da chave pública do autor.

                    Certo       Errado

               

    CERTO

  • a ideia da assinatura digital é codificar com a chave privada do emissor, logo, que tiver a chave pública consegue descodificar, o que garante que foi ele mesmo que enviou

  • A assinatura digital usa a chave privada do emissor para criptografar o hash gerado do documento. O hash garante a integridade do documento e a criptografia assimétrica do hash garante a autenticidade e o não repudio. O receptor da mensagem através da chave publica descriptografa o hash e o compara para ver se o documento não foi alterado.

  • Errado! Na assinatura digital, utiliza-se a chave privada para assinar a

    mensagem. Assim, por meio da chave pública, constata-se a autenticidade do

    autor da mensagem.

  • Na assinatura digital para criptografar a mensagem pode-se usar tanto a chave pública, com a finalidade de se garantir a irretratabilidade quanto a chave privada com a finalidade de se garantir a confidencialidade. Tanto é verdade que existe dois tipos de certificados digitais cuja assinatura digital encontra-se embutida dentro dele, o  A1 e o S3.

  • GABARITO: ERRADO

     

    ASSINATURA DIGITAL

    *Chave privada-> assinar a mensagem

    *Chave pública-> autenticidade do autor da mensagem

     

    Na assinatura digital, utiliza-se a chave privada para assinar a mensagem. Assim, por meio da chave pública, constata-se a autenticidade do autor da mensagem.

     

     

    Prof. Victor Dalton - Estratégia Concursos

     

     

  • GABARITO: E

     

    A assinatura digital é gerada por criptografia assimétrica mediante a utilização de uma chavePRIVADA para codificar a mensagem.

  • Gab.: ERRADO!

    A chave PRIVADA codifica a mensagem; a chave PÚBLICA decodifica a mensagem!

  • ASSINATURA DIGITAL NUNCA SERÁ CRIPTOGRAFADA POR CHAVE PÚBLICA

    ASSINATURA DIGITAL NUNCA SERÁ CRIPTOGRAFADA POR CHAVE PÚBLICA

    ASSINATURA DIGITAL NUNCA SERÁ CRIPTOGRAFADA POR CHAVE PÚBLICA

    ASSINATURA DIGITAL NUNCA SERÁ CRIPTOGRAFADA POR CHAVE PÚBLICA

    ASSINATURA DIGITAL NUNCA SERÁ CRIPTOGRAFADA POR CHAVE PÚBLICA

    ASSINATURA DIGITAL NUNCA SERÁ CRIPTOGRAFADA POR CHAVE PÚBLICA

  • A assinatura digital é gerada por criptografia assimétrica - Até aqui está certo.

    mediante a utilização de uma chave pública para codificar a mensagem.

    1 - A assinatura digital é feita pela chave privada do emissor/remetente.

    2 - Em regra, na assinatura digital codifica-se apenas o HASH da mensagem, e não a mensagem. A exceção se dá nos casos de assinatura digital direta.

    Q874802 - Segurança da Informação - Criptografia , Assinatura Digital

    Uma assinatura digital direta é formada criptografando-se a mensagem inteira, ou um código de hash da mensagem, com a chave privada do emissor da mensagem = C

    Gabarito errado.

  • Muito importante: A assinatura digital é gerada por criptografia assimétrica mediante a utilização de uma chave PRIVADA para codificar a mensagem.

  • ERRADO

    ASSINATURA DIGITAL, utiliza-se chave assimétrica, onde a CHAVE PRIVADA codifica o conteúdo e a CHAVE PÚBLICA descodifica.

    Criptografia simétrica = utiliza-se a mesma chave para codificar e descodificar.

    Criptografia assimétrica = a chave pública codifica e a chave privada descodifica.

    obs: é possível utilizar a chave privada para codificar e a chave pública para descodificar. ex: assinatura digital.

  • Errado ❌

    ASSINATURA DIGITAL

    ➥ É uma assinatura equivalente a assinatura manuscrita ou selo carimbado. É ela quem garante que os dados ou informações permaneçam seguros a partir do ponto em que foram emitidos, isto é, usada para verificar a confiabilidade dos dados enviados.

    ➥ Em outras palavras, é uma técnica criptográfica que autentica os documentos e garante a validade jurídica de um arquivo.

    ➥ Assinaturas digitais são usadas para verificar a confiabilidade dos dados enviados.

    COMPROVA A AUTORIA DO DOCUMENTO!!!

    #A assinatura digital é um procedimento de criptografia realizado pelos usuários, de modo a garantir a autenticidade da informação.

    #Ela deve ser um padrão de bits que depende da mensagem que está sendo assinada, além de usar algumas informações exclusivas do remetente, para evitar falsificação e negação.

    ↳ OBS.: O autor do documento utiliza sua CHAVE PRIVADA para ASSINAR o documento; e

    O receptor utiliza a CHAVE PÚBLICA para VERIFICAR A AUTORIA.

    [...]

    O que ela oferece?

    A assinatura digital oferece segurança e autenticidade no formato eletrônico.

    • OBS's.: A assinatura NÃO garante a CONFIDENCIALIDADE; e

    • NÃO garante o sigilo.

    Mas, garante a autenticidade do documento, logo, dispensa a necessidade de ter uma versão em papel do documento que necessita ser assinado!

    _____

    Pra que ela serve?

    Ela é destinada a resolver problemas como adulteração e representação em comunicações digitais.

    • E,

    Utilizada para validar transações online, procurações e autenticar informações empresariais internas.

    #Detalhe: Ela tem como pressupostos a facilidade de ser produzida, reconhecida e verificada.

    [...]

    Questões Cespianas:

    1} Com a utilização de uma Assinatura Digital, é possível comprovar que um determinado documento enviado eletronicamente é de procedência verdadeira.(CERTO)

    2} A assinatura digital é um código — criado mediante a utilização de uma chave privada —, que permite identificar a identidade do remetente de dada mensagem.(CERTO)

    3} A assinatura digital consiste na criação de um código de modo que a pessoa ou entidade que receber uma mensagem contendo este código possa verificar se o remetente é mesmo quem diz ser e identificar qualquer mensagem que possa ter sido modificada.(CERTO)

    4} Os algoritmos MD5 e SHA1 ainda são utilizados em alguns mecanismos que fazem uso de assinatura digital, mas, atualmente, ambos são considerados inseguros.(CERTO)

    [...]

    ____________

    Fontes: Evaltec; Site Bry; Questões da CESPE; Colegas do QC.

ID
1203448
Banca
IADES
Órgão
CONAB
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

A assinatura digital consiste na criação de um código, de modo que uma pessoa ou entidade, ao receber esse código, tenha condições de verificar a

Alternativas
Comentários

  • Letra a

    autenticidade e a integridade de uma mensagem. 

  • Assinatura digital nunca garante confiabilidade, ja eliminamos as alternativas D e E, autenticidade, somente também não está correta, integridade somente também não, ficamso apenas com a alternativa A. 

  • A assinatura digital garante:

    Integridade;

    Autenticidade;

    Não-repúdio.

ID
1211197
Banca
FCC
Órgão
TRT - 5ª Região (BA)
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Recentemente foi publicada a seguinte notícia pelo CSJT - Conselho Superior de Justiça do Trabalho:

Os advogados que militam no TRT da 5º Região (BA) precisam obter o quanto antes ......, pois, a partir de maio/2013, com a instalação do Processo Judicial Eletrônico da Justiça do Trabalho (PJe-JT) nas Varas do Trabalho da capital, essa ferramenta será exigida para ajuizamento de novas ações, notificações, peticionamento e juntada de documentos.

A lacuna refere-se:

Alternativas
Comentários

  • a) à certificação digital, documento eletrônico gerado e assinado por uma Autoridade Certificadora, que associa uma entidade (pessoa, processo, servidor) a um par de chaves criptográficas.

  • Certificação digital não é o documento.

     

    Certificação digital - atividade de reconhecimento em meio eletrônico que se caracteriza pelo estabelecimento de uma relação única, exclusiva e intransferível entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação.

     

    Certificado digital, sim, é documento eletrônico.

  • Mais um erro, Sávio! Agora de portugues...

    Quem obtém, obtém algo...

    Como que pode ter uma crase antes de "...à certificação digital..."??????

    Afff... até dói!

  • Lucc O.,

     

    Às vezes, as questões, nem necessariamente de português, trazem erros desse tipo no enunciado. Mas, nesse caso, acredito que a formulação esteja correta.

     

    O acento grave indicativo de crase ocorreu devido à fusão da preposição regida pelo verbo "refere-se" com o artigo definido determinado pelo substantivo feminino "certificação".

     

    De qualquer forma, realmente, é bom estarmos atentos a esses detalhes do enunciado, porque podem influenciar nossa resposta.

  • o uso da crase refere-se ao que se pede da questão e não ao texto balizador: .... A lacuna refere-se: (à .....

ID
1232062
Banca
FCC
Órgão
TRT - 16ª REGIÃO (MA)
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Os certificados usados para confirmação da identidade na web, correio eletrônico, transações online, redes privadas virtuais, transações eletrônicas, informações eletrônicas, cifração de chaves de sessão e assinatura de documentos com verificação da integridade de suas informações, são os Certificados de Assinatura Digital

Alternativas
Comentários

  • Assinatura Digital: A1, A2, A3, A4, T3 e T4

    Certificados de Sigilo: S1, S2, S3, e S4

  • LETRA A.

    Segundo o ITI(2010),"

    Certificado de Assinatura Digital (A1, A2, A3 e A4):

    São os certificados usados para confirmação da identidade na web, correio eletrônico, transações on-line, redes privadas virtuais, transações eletrônicas, informações eletrônicas, cifração de chaves de sessão e assinatura de documentos com verificação da integridade de suas informações. "

    *Usem o CRTL+F para localizar no site abaixo.


    http://www.iti.gov.br/images/icp-brasil/Normas%20ICP-Brasil/Glossario/GLOSSaRIOV1.4.pdf



  • Certificado de Assinatura Digital (A1, A2, A3 e A4) = confirmação da identidade na web, correio eletrônico, transações on-line, redes privadas virtuais, transações eletrônicas, informações eletrônicas, cifração de chaves de sessão e assinatura de documentos com verificação da integridade de suas informações.

    Certificado de Sigilo (S1, S2, S3 e S4) = Certificados usados para cifração de documentos, bases de dados, mensagens e outras informações eletrônicas.

    SHA =  uma função de dispersão criptográfica (ou função hash criptográfica)

  • Acabei marcando a alternativa D por conta de "cifração de chaves de sessão", deu a entender que seria sigilo. :/

  • 2016

    Os tipos de certificados digitais usados para assinatura digital são S1, S2, S3 e S4.

    Errada

     

  • Gab A

    Categoria A - Usados para fins de identificação e autenticação. Podem ser usados para assinar documentos ou validar transações.

    Categoria S - Reúne os certificados de sigilo.

ID
1243351
Banca
FCC
Órgão
MPE-MA
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

A assinatura digital permite comprovar a ...... e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz e que ela não foi alterada. A assinatura digital baseia-se no fato de que apenas o dono conhece a chave privada, garantindo deste modo que apenas ele possa ter efetuado a operação.

A lacuna é preenchida corretamente por

Alternativas
Comentários

  • Gabarito: D.

     

    AssINAtura digital

     

    Integridade

    Não repúdio

    Autenticidade

  • Gabarito D.

    A assinatura digital não garante sigilo, mas sim integridade, não-repúdio (irretratabilidade) e autenticidade.

ID
1252378
Banca
CESPE / CEBRASPE
Órgão
TRT - 17ª Região (ES)
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

A propósito de segurança de redes e certificação digital, julgue o item subsecutivo.

A assinatura digital garante a confidencialidade da transmissão da informação.

Alternativas
Comentários

  • A assinatura digital garante a integridade da fonte da informação. Gabarito errado.

  • Uma assinatura digital garante as seguintes propriedades:

    1. Autenticidade: o receptor deve poder confirmar que a assinatura foi feita pelo receptor;

    2. Integridade: qualquer alteração da mensagem faz com que a assinatura não corresponda ao documento;

    3. Não repudio ou irretratabilidade: o emissor não pode negar a autenticidade da mensagem.Ou seja, o sigilo da mensagem.

  • assINAtura 

    I - Integridade (Hash)N - Nao repudio (irretratabilidade)A - Autenticidade (assinatura digital)Entao: A assinatura digital garante a AUTENTICIDADE da transmissão da informação.

  • ASSINATURA DIGITAL

     

     

     

    Integridade

    Não repúdio

    Autenticidade

     

  • Errado.

    Agora olha a questão certa

    Ano: 2014

    Banca: CESPE

    Órgão: ANATEL

    Prova: Especialista em Regulação - Engenharia

     

    Acerca dos conceitos de segurança de redes, criptografia e certificação digital, julgue o item seguinte.

    Na ICP-Brasil, embora a assinatura digital possua autenticidade, integridade, confiabilidade e não repúdio, ela não garante sigilo ao documento eletrônico.

    Certo

  • Assinatura digital garante a autenticidade. Além da integridade(através do hash) e não repúdio.

     

    Gabarito: E

  • ASSINATURA DIGITAL garante a INA:

    INTEGRIDADE

    NÃO REPÚDIO/IRRETRATABILIDADE

    AUTENTICIDADE

  • ASSINATURA DIGITAL garante a CONFIABILIDADE.

    NÃO A CONFIDENCIALIDADE. 

  • assINAtura + confiabilidade

  • ERRADO

    Assinatura digital garante a integridade e a autenticidade da informação; não garante a confidencialidade.

  • GABARITO: ERRADO

    A assinatura digital NÃO GARANTE A CONFIDENCIALIDADE (SIGILO) da informaçãomas tão somente: a AUTENTICIDADE, a INTEGRIDADE e o NÃO REPÚDIO.

  • Não garante a CONFIDENCIALIDADE!

  • Errado.

    ASSINATURA DIGITAL

    ➥ É uma assinatura equivalente a assinatura manuscrita ou selo carimbado. É ela quem garante que os dados ou informações permaneçam seguros a partir do ponto em que foram emitidos, isto é, usada para verificar a confiabilidade dos dados enviados.

    ➥ Em outras palavras, é uma técnica criptográfica que autentica os documentos e garante a validade jurídica de um arquivo.

    ➥ Assinaturas digitais são usadas para verificar a confiabilidade dos dados enviados.

    COMPROVA A AUTORIA DO DOCUMENTO!!!

    #A assinatura digital é um procedimento de criptografia realizado pelos usuários, de modo a garantir a autenticidade da informação.

    #Ela deve ser um padrão de bits que depende da mensagem que está sendo assinada, além de usar algumas informações exclusivas do remetente, para evitar falsificação e negação.

    ↳ OBS.: O autor do documento utiliza sua CHAVE PRIVADA para ASSINAR o documento; e

    O receptor utiliza a CHAVE PÚBLICA para VERIFICAR A AUTORIA.

    [...]

    O que ela oferece?

    A assinatura digital oferece segurança e autenticidade no formato eletrônico.

    • OBS's.: A assinatura NÃO garante a CONFIDENCIALIDADE; e

    • NÃO garante o sigilo.

    Mas, garante a autenticidade do documento, logo, dispensa a necessidade de ter uma versão em papel do documento que necessita ser assinado!

    _____

    Pra que ela serve?

    Ela é destinada a resolver problemas como adulteração e representação em comunicações digitais.

    • E,

    Utilizada para validar transações online, procurações e autenticar informações empresariais internas.

    #Detalhe: Ela tem como pressupostos a facilidade de ser produzida, reconhecida e verificada.

    [...]

    Questões Cespianas:

    1} Com a utilização de uma Assinatura Digital, é possível comprovar que um determinado documento enviado eletronicamente é de procedência verdadeira.(CERTO)

    2} A assinatura digital é um código — criado mediante a utilização de uma chave privada —, que permite identificar a identidade do remetente de dada mensagem.(CERTO)

    3} A assinatura digital consiste na criação de um código de modo que a pessoa ou entidade que receber uma mensagem contendo este código possa verificar se o remetente é mesmo quem diz ser e identificar qualquer mensagem que possa ter sido modificada.(CERTO)

    4} Assinatura digital é um mecanismo capaz de garantir a autenticidade e a integridade de um arquivo transferido via Internet.(CERTO)

    5} A assinatura digital, que é uma unidade de dados originada de uma transformação criptográfica, possibilita que um destinatário da unidade de dados comprove a origem e a integridade dessa unidade e se proteja contra falsificação.(CERTO)

    6} Os algoritmos MD5 e SHA1 ainda são utilizados em alguns mecanismos que fazem uso de assinatura digital, mas, atualmente, ambos são considerados inseguros.(CERTO)

    [...]

    ☛ BIZU!

    AssINAtura garante:

    -Integridade

    -Não repúdio

    -Autenticidade

    [...]

    ____________

    Fontes: Evaltec; Site Bry; Questões da CESPE; Colegas do QC.

ID
1256503
Banca
IDECAN
Órgão
AGU
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

A assinatura digital é um mecanismo de autenticação, que torna possível a quem envia uma mensagem, anexar um código que atue como uma assinatura, provando ser ele o autor da mensagem ou mesmo quem se apresenta. Existem dois modelos: assinatura digital direta e arbitrada. "Utiliza um algoritmo que foi projetado para oferecer apenas a função de assinatura digital." Trata-se de

Alternativas
Comentários

  • KKKK não sei pra que colocar a alternativa "d) DSA - Digital Signature Algorithm.", é só pra gente errar mesmo.

    Segundo Stallings(2008,p.280),"O DSS(Digital Signature Standard) utiliza um algoritmo que foi projetado para oferecer apenas a função de assinatura digital. Diferentemente do RSA, ele não pode ser usado para criptografia ou troca de chave."

    -----------------------//--------------------------


    Essa parte aqui é só uma informação a mais.


    Segundo Stallings(2008,p.280),"O DSS utiliza o Secure Hash Algorithm(SHA), e apresenta uma nova técnica de assinatura digital, o Digital Signature Algorithm(DSA)"


    Bibliografia:

    CRIPTOGRAFIA E SEGURANÇA DE REDES-WILLIAN STALLINGS-4 EDIÇÃO-2008.

ID
1266100
Banca
IBFC
Órgão
TRE-AM
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Existem tecnicamente mecanismos de Segurança de Informação que apoiam os controles lógicos tais como:

(1) Assinatura digital.
(2) Mecanismos de encriptação.
(3) Mecanismos de certificação.

Estão corretas as afirmativas:

Alternativas
Comentários
  • Os três mecanismos estão corretos pois:

    Assinatura digital: Garante a Autenticidade
    Mecanismos de encriptação: Garante a Integridade
    Mecanismos de certificação: Garante a Autenticidade

    Ou seja, todos ajudam na segurança da informação.

  • Redação ZERO!

ID
1267357
Banca
FUNDEP (Gestão de Concursos)
Órgão
IPSEMG
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Assinaturas digitais desempenham um papel importante na segurança de sistemas computacionais.

Sobre assinaturas digitais, é CORRETO afirmar que comprovam

Alternativas
Comentários

  • Quando eu criptografo o hash da mensagem com a chave pública do destinatário eu garanto confidencialidade.
    E quando eu criptografo o hash com minha chave privada eu garanto autenticidade e integridade.
    Garantindo as três premissas:
    mensagem = P 
    D = chave privada do emissor
    E = chave pública do destinatário

    Primeiro o emissor cifra a mensagem com sua chave privada (D(P))
    Depois cifra o resultado acima com a chave pública do destinatário (E(D(P)))

    Logo, o destinatário decifra-a com sua chave privada, obtendo (D(P)), e decifra com a chave pública do emissor obtendo a mensagem original. RESPOSTA SERIA ALTERNATIVA "D".


  • Assinatura digital não garante a confidencialidade. 

  • Gabarito: C.

     

    'dyego oliveira',

     

    Para fins de resolução de questões, pode considerar:

     

    Assinatura digital - integridade, não-repúdio (irretratabilidade) e autenticidade

    Criptografia - confidencialidade (sigilo)

ID
1271227
Banca
MPE-RS
Órgão
MPE-RS
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Quais são as propriedades que a assinatura digital de documentos eletrônicos deve garantir?

Alternativas
Comentários

  • Gabarito: B.

     

    AssINAtura digital

     

    Integridade

    Não repúdio (irretratabilidade)

    Autenticidade

ID
1282939
Banca
CESPE / CEBRASPE
Órgão
ANCINE
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o  próximo  item, acerca de segurança da informação

A assinatura digital, que é uma unidade de dados originada de uma transformação criptográfica, possibilita que um destinatário da unidade de dados comprove a origem e a integridade dessa unidade e se proteja contra falsificação.

Alternativas
Comentários

  • Resposta: Certo

    Assinatura digital Código usado para comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isso e que ela não foi alterada.
    9.3. Assinatura digital

    A assinatura digital permite comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isto e que ela não foi alterada.

    A assinatura digital baseia-se no fato de que apenas o dono conhece a chave privada e que, se ela foi usada para codificar uma informação, então apenas seu dono poderia ter feito isto. A verificação da assinatura é feita com o uso da chave pública, pois se o texto foi codificado com a chave privada, somente a chave pública correspondente pode decodificá-lo.

    Para contornar a baixa eficiência característica da criptografia de chaves assimétricas, a codificação é feita sobre o hash e não sobre o conteúdo em si, pois é mais rápido codificar o hash(que possui tamanho fixo e reduzido) do que a informação toda.

    Fonte: Cartilha CERT

  • Gabarito Certo

    Em criptografia, a assinatura ou firma digital é um método de autenticação de informação digital tipicamente tratada como substituta à assinatura física, já que elimina a necessidade de ter uma versão em papel do documento que necessita ser assinado.

    Embora existam analogias, existem diferenças importantes. O termo assinatura eletrônica, por vezes confundido, tem um significado diferente: refere-se a qualquer mecanismo, não necessariamente criptográfico, para identificar o remetente de uma mensagem eletrônica. A legislação pode validar tais assinaturas eletrônicas como endereços Telex e cabo, bem como a transmissão por fax de assinaturas manuscritas em papel.

    A utilização da assinatura ou firma digital providencia a prova inegável de que uma mensagem recebida pelo destinatário realmente foi originada no emissor. Para verificar este requisito, uma assinatura digital deve ter as seguintes propriedades:

    autenticidade: o receptor deve poder confirmar que a assinatura foi feita pelo emissor;

    integridade: qualquer alteração da mensagem faz com que a assinatura não corresponda mais ao documento;

    irretratabilidade ou não-repúdio: o emissor não pode negar a autenticidade da mensagem.

    Essas características fazem a assinatura digital ser fundamentalmente diferente da assinatura manuscrita.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • CERTO

    Em regra, a assinatura digital garante a integridade e a autenticidade.

  • Gabarito: Certo.

    ASSINATURA DIGITAL

    ➥ É uma assinatura equivalente a assinatura manuscrita ou selo carimbado. É ela quem garante que os dados ou informações permaneçam seguros a partir do ponto em que foram emitidos, isto é, usada para verificar a confiabilidade dos dados enviados.

    ➥ Em outras palavras, é uma técnica criptográfica que autentica os documentos e garante a validade jurídica de um arquivo.

    ➥ Assinaturas digitais são usadas para verificar a confiabilidade dos dados enviados.

    COMPROVA A AUTORIA DO DOCUMENTO!!!

    #A assinatura digital é um procedimento de criptografia realizado pelos usuários, de modo a garantir a autenticidade da informação.

    #Ela deve ser um padrão de bits que depende da mensagem que está sendo assinada, além de usar algumas informações exclusivas do remetente, para evitar falsificação e negação.

    ↳ OBS.: O autor do documento utiliza sua CHAVE PRIVADA para ASSINAR o documento; e

    O receptor utiliza a CHAVE PÚBLICA para VERIFICAR A AUTORIA.

    [...]

    O que ela oferece?

    A assinatura digital oferece segurança e autenticidade no formato eletrônico.

    • OBS's.: A assinatura NÃO garante a CONFIDENCIALIDADE; e

    • NÃO garante o sigilo.

    Mas, garante a autenticidade do documento, logo, dispensa a necessidade de ter uma versão em papel do documento que necessita ser assinado!

    _____

    Pra que ela serve?

    Ela é destinada a resolver problemas como adulteração e representação em comunicações digitais.

    • E,

    Utilizada para validar transações online, procurações e autenticar informações empresariais internas.

    #Detalhe: Ela tem como pressupostos a facilidade de ser produzida, reconhecida e verificada.

    [...]

    Questões Cespianas:

    1} Com a utilização de uma Assinatura Digital, é possível comprovar que um determinado documento enviado eletronicamente é de procedência verdadeira.(CERTO)

    2} A assinatura digital é um código — criado mediante a utilização de uma chave privada —, que permite identificar a identidade do remetente de dada mensagem.(CERTO)

    3} A assinatura digital consiste na criação de um código de modo que a pessoa ou entidade que receber uma mensagem contendo este código possa verificar se o remetente é mesmo quem diz ser e identificar qualquer mensagem que possa ter sido modificada.(CERTO)

    4} Assinatura digital é um mecanismo capaz de garantir a autenticidade e a integridade de um arquivo transferido via Internet.(CERTO)

    5} A assinatura digital, que é uma unidade de dados originada de uma transformação criptográfica, possibilita que um destinatário da unidade de dados comprove a origem e a integridade dessa unidade e se proteja contra falsificação.(CERTO)

    6} Os algoritmos MD5 e SHA1 ainda são utilizados em alguns mecanismos que fazem uso de assinatura digital, mas, atualmente, ambos são considerados inseguros.(CERTO)

    [...]

    ☛ BIZU!

    AssINAtura garante:

    -Integridade

    -Não repúdio

    -Autenticidade

    [...]

    ____________

    Fontes: Evaltec; Site Bry; Questões da CESPE; Colegas do QC.

ID
1307194
Banca
CESPE / CEBRASPE
Órgão
ANATEL
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca dos conceitos de segurança de redes, criptografia e certificação digital, julgue o item seguinte.

Na ICP-Brasil, embora a assinatura digital possua autenticidade, integridade, confiabilidade e não repúdio, ela não garante sigilo ao documento eletrônico.

Alternativas
Comentários

  • A assinatura digital não torna o documento eletrônico sigiloso, pois ele em si não é criptografado. O sigilo do documento eletrônico poderá ser resguardado mediante a cifragem da mensagem com a chave pública do destinatário, pois somente com o emprego de sua chave privada o documento poderá ser decifrado. Já a integridade e a comprovação da autoria são características primeiras do uso da certificação digital para assinar.

    http://www.iti.gov.br/noticias/96-perguntas-frequentes/1743-sobre-certificacao-digital

  • Ao ler, confundi Confiabilidade com Confidencialidade. Resultado? Errei a questão....eu e minha mania de ler rápido, dái me lasco. E o pior é que as bancas sabem disso e pegam a gente pelos detalhes..

  • confiabilidade? esse principio é implicito, questao deveria ser errada

  • Assinatura Digital garante a integridade e autenticidade (não repúdio). Porém ela por si possui autenticidade, integridade, confiabilidade e não repúdio, ou seja, a assinatura propriamente dita possui esses elementos, porém garante a integridade e autenticidade.

    Para ajudar no entendimento, uma questão da mesma banca.

    Ano: 2013 Banca: CESPE Órgão: TRT - 17ª Região (ES) Prova: CESPE - 2013 - TRT - 17ª Região (ES) - Analista Judiciário - Tecnologia da Informação

    A propósito de segurança de redes e certificação digital, julgue o item subsecutivo. 

    A assinatura digital garante a confidencialidade da transmissão da informação. - ERRADA

    Bons estudos!

  • A banca entende que se existe INTEGRIDADE + AUTENTICIDADE + NÃO REPÚDIO = MENSAGEM CONFIÁVEL.

  • Lembrar: AssINAtura digital garnate: autenticidade, integridade, confiabilidade e não repúdio

  • mais alguem trocou confiabilidade por confidencialidade ?

  • Eu cai nessa pegadinha três vezes, já posso pedir música no fantástico?

  • achei q a confiabilidade estava ligada ao sigilo ....

  • CERTO ☑

    O que ela oferece?

    A assinatura digital oferece segurança e autenticidade no formato eletrônico.

    • OBS's.: A assinatura NÃO garante a CONFIDENCIALIDADE; e

    • NÃO garante o sigilo.

    Mas, garante a autenticidade do documento, logo, dispensa a necessidade de ter uma versão em papel do documento que necessita ser assinado!

    • Confiabilidade e Conformidade está dentro da INTEGRIDADE, pois são seus atributos que garante a não alteração da informação, que preserva a formatação e não destruição do conteúdo.
    • CONFIDENCIALIDADE garante o sigilo da informação tornando o conteúdo ininteligível.
    • Questão pegadinha
    • Prof°Rani

  • Gabarito está Errado.

    Assinatura digital não garante confidencialidade!

  • CONFIABILIDADE, não confidencialidade kkk raivan

ID
1333642
Banca
FMP Concursos
Órgão
PROCEMPA
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Qual mecanismo de segurança permite ao destinatário de um documento eletrônico ter certeza sobre a sua origem e que seu conteúdo não foi alterado?

Alternativas
Comentários

  • Gabarito: B.

     

    O enunciado fala em "ter certeza sobre a sua origem" e "que seu conteúdo não foi alterado". Esses trechos fazem menção, respectivamente, a autenticidade e integridade.

     

    A assinatura digital, além do não-repúdio, provê essas duas características mencionadas.

     

ID
1348864
Banca
CESPE / CEBRASPE
Órgão
INMETRO
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Com referência a assinatura e certificação digital, assinale a opção correta.

Alternativas
Comentários

  • A) assinatura digital garante integridade de uma mensagem e que de fato foi o autor da mensagem quem a mandou.

     

    B) Na assinatura digital, criptografa-se com a chave privada a fim de garantir a autenticidade, integridade e não repúdio; a chave pública será usada para abrir a mensagem, como ela é pública, não será garantida a confidencialidade através da assinatura digital.

     

    C) certificado digital é uma ferramenta de autenticação que serve como uma "identidade" digital.

     

    D) fez uma confusão geral.

     

    E) gabarito!

  • A Letra C trocou o conceito de certificado digital e assinatura digital.

    O conceito de certificado digital é a Letra A.

    Gabarito: E.

  • Corrigindo:

    A- Uma assinatura digital tem por finalidade garantir a integridade de certa chave pública e que de fato ela pertence ao seu detentor. (correto seria certificado digital)

    B Uma assinatura digital consiste na cifração do resumo criptográfico da mensagem (hash) com a chave pública do autor. (correto seria critografia assimétrica)

    CUm certificado digital tem por finalidade garantir que certa mensagem está íntegra e que de fato foi o seu autor quem a enviou.(correto seria assinatura digital)

    D Um certificado digital consiste na cifração do resumo criptográfico de uma chave privada (hash) com a chave privada de uma autoridade certificadora.( correto seria chave pública)

    E Para se estabelecer a autenticidade de um certificado digital, é necessário verificar a cadeia de confiança, checando as assinaturas de todas as autoridades certificadoras (ACs) que constam do certificado até chegar à AC raiz. (CERTO)

ID
1360411
Banca
CESGRANRIO
Órgão
Petrobras
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Há alguns protocolos que se prestam a sistemas de assinaturas digitais e, dentre eles, alguns utilizam algoritmos baseados em funções hash (sumário, resumo). Uma função H(M), desse tipo, e apropriada ao uso criptográfico, opera sobre uma mensagem M, de comprimento arbitrário, retorna uma saída de comprimento fixo h, tal que h = H(M) e deve possuir um conjunto de características essenciais para aplicações em sistemas de assinatura digital.

A respeito dessas características, analise as afirmações abaixo.

I - Conhecendo h, é fácil calcular M, tal que H(M) = h.

II - Conhecendo M, é fácil calcular h, tal que H(M) = h.

III - Conhecendo M, é difícil encontrar outra mensagem M' tal que H(M) = H(M').

Está correto APENAS o que se afirma em

Alternativas
Comentários

  • Bom galera, como errei a questão resolvi pesquisar. Dessa forma vou resumir o assunto:


    O processo é unidirecional, ou seja, é impossível descobrir a mensagem a partir da função hash, o que elimina de cara a primeira.

    A segunda torna-se lógica se souber a primeira. A partir da mensagem pode-se descobrir a função hash

    A terceira é o seguinte: não funções hash é possivel haver um domínio de colisões, dessa forma poder haver mensagens que gerem o mesmo do hash.

    Exemplos de algoritmos que utilizam hash: MD4, MD5, SHA-1 ...etc.

    Abraços.

  • A criptografia hash permite que, através de uma string de qualquer tamanho, seja calculado um identificador digital de tamanho fixo, chamado de valor hash. O valor hash geralmente é formado por 16 bytes (no caso do MD-2, MD-4 e MD- 5) ou 20 bytes (no caso do SHA-1), mas pode se estender, embora não passe de 512 bytes.
    Seja uma função hash H, e x uma string qualquer, teremos que H(x) será o valor hash para a string x.
    As características básicas de uma função hash são: O valor de entrada da função possui qualquer tamanho; O valor de saída da função possui tamanho fixo;H(x) é relativamente fácil de ser computado, para qualquer valor de x;H(x) é uma função “one-way”;H(x) é livre de colisão.

    Uma função hash é dita "one-way” pois uma vez obtido o valor hash  h para uma string x, é computacionalmente impossível fazer o processo inverso, ou seja, encontrar um valor x tal que H(x) = h.

    Diz-se ainda que H(x) é livre de colisão, significando que as funções hash devem garantir uma probabilidade mínima de que duas strings diferentes acabem por resultar no mesmo valor hash. Qualquer alteração na string original que deu origem ao identificador digital, mesmo que de um único bit, acabará por gerar uma alteração significativa no valor hash final.

    fonte: http://www.gta.ufrj.br/grad/07_1/ass-dig/TiposdeCriptografia.html

  • Segue a explicação dessa questão no livro do Tanenbaum.

     

    - REDES DE COMPUTADORES-5 EDIÇÃO-TANENBAUM,2011. 8.4.3 Sumário de mensagens,página 502.

     

  •  I - errada - Resistência a primeira inversão

    II - correto - é o princípio do HASH, a partir da mensagem, gera um hash de tamanho fixo, isso é fácil calcular, basta ter o algoritmo

    III - correto - Resistência fraca a COLISÕES ou a segunda inversão

     

    Uma das propriedades de uma função de hash, conhecida como resistência à primeira inversão ou propriedade unidirecional, garante que, dada uma mensagem, não é possível encontrar uma mensagem alternativa que gere o mesmo valor de hash da mensagem original.

    errada

     

     

    Lembrando que:

     

    Atenção!!! Colisões não afetam a integridade da função de HASH, elas apenas geram atrasos

ID
1374628
Banca
FUNDATEC
Órgão
SEFAZ-RS
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

A assinatura digital garante os seguintes princípios básicos da segurança da informação:

I. Disponibilidade.
II. Não repúdio.
III. Integridade.

Quais estão corretas?

Alternativas
Comentários

  • A Assinatura Digital consiste na criação de um código, através da utilização de uma chave privada, de modo que a pessoa ou entidade que receber uma mensagem  contendo este código possa verificar se o remetente é mesmo quem diz ser e identificar qualquer mensagem que possa ter sido modificada. A Assinatura Digital garante a autenticidade, a integridade e não-repúdio, porém não garante a confidencialidade.

  • Disponibilidade nunca é garantida com o uso de criptografia.
    Apenas sabendo isso já dava para eliminar 3 alternativas.

  • Gabarito: D.

     

    AssINAtura digital

     

    Integridade

    Não repúdio

    Autenticidade

  • Prezados,

    A assinatura digital é um código usado para comprovar a autenticidade e integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isso e que ela não foi alterada. Entretanto, a assinatura digital não garante a disponibilidade , um arquivo mesmo com sua assinatura digital pode ser apagado e se tornar indisponível.

    Portanto a alternativa correta é a letra D

  • Comentário do QC na íntegra: "Prezados, A assinatura digital é um código usado para comprovar a autenticidade e integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isso e que ela não foi alterada. Entretanto, a assinatura digital não garante a disponibilidade , um arquivo mesmo com sua assinatura digital pode ser apagado e se tornar indisponível".

    "Portanto a alternativa correta é a letra D"

  • PQP, o camarada estuda chaves assimétricas, simétricas, processos de certificação digital, hushing, todas as chaves, para chegar na prova e responder isso....

ID
1389982
Banca
VUNESP
Órgão
TJ-PA
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

No contexto da segurança da informação, o processo de assinatura digital que utiliza o hash é caracterizado por

Alternativas
Comentários

  • Pessoal, a função Hash apenas calcula uma string de tamanho fixo que indentifica univocamente um documento. Após o processo o documento continua o mesmo.

     

    avante!

  • Gabarito E

    Existem diversos métodos para assinar digitalmente documentos, e esses métodos estão em constante evolução. Porém, de maneira resumida, uma assinatura típica envolve dois processos criptográficos: o hash (resumo) e a encriptação deste hash.

    Em um primeiro momento é gerado um resumo criptográfico da mensagem através de algoritmos complexos (exemplos: MD5, SHA-1, SHA-256), que reduzem mensagem a um resumo, de mesmo tamanho independente da mensagem original. A este resumo criptográfico dá-se o nome de hash.

    Uma função de hash deve apresentar necessariamente as seguintes características:

    Deve ser impossível encontrar a mensagem original a partir do hash da mensagem;

    O hash deve parecer aleatório, mesmo que o algoritmo seja conhecido. Uma função de hash é dita forte se a mudança de qualquer bit na mensagem original resulta em um novo hash totalmente diferente;

    Deve ser impossível encontrar duas mensagens diferentes que levam a um mesmo hash.

    Neste ponto, o leitor mais atento percebe um problema: se as mensagens possíveis são infinitas, mas o tamanho do hash é fixo, é impossível impedir que mensagens diferentes levem a um mesmo hash. De fato, isto ocorre. Quando se encontram mensagens diferentes com hashs iguais, é dito que foi encontrada uma colisão de hashs e o algoritmo onde isso foi obtido, deve ser abandonado. As funções de hash estão em constante evolução para evitar que ocorram colisões. Cabe destacar porém que a colisão mais simples de encontrar é uma aleatória, ou seja, obter colisões com duas mensagens geradas aleatoriamente, sem significado real. Quando isto ocorre os estudiosos de criptografia já ficam atentos porém, para comprometer de maneira imediata a assinatura digital, seria necessário obter uma mensagem adulterada que tenha o mesmo hash de uma mensagem original fixa, o que é teoricamente impossível de ocorrer com os algoritmos atuais. Desta forma, garante-se a integridade da assinatura.

    Após gerar o hash, ele deve ser criptografado através de um sistema de chave pública, para garantir a autenticação e a irretratabilidade. O autor da mensagem deve usar sua chave privadapara assinar a mensagem e armazenar o hash criptografado junto à mensagem original.

    Para verificar a autenticidade do documento, deve ser gerado um novo resumo a partir da mensagem que está armazenada, e este novo resumo deve ser comparado com a assinatura digital. Para isso, é necessário descriptografar a assinatura obtendo o hash original. Se ele for igual ao hash recém gerado, a mensagem está íntegra. Além da assinatura existe o selo cronológico que atesta a referência de tempo à assinatura.

     

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Assertiva E

    não alterar o documento original

  • Lembre-se sempre, Assinatura digital com Hash, documento fica inalterável!

ID
1414408
Banca
FCC
Órgão
TJ-AP
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

A assinatura digital é uma modalidade de assinatura eletrônica que utiliza algoritmos de criptografia assimétrica e permite aferir com segurança a

Alternativas
Comentários

  • Assinatura digital

    A assinatura digital permite comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isto e que ela não foi alterada.

    A assinatura digital baseia-se no fato de que apenas o dono conhece a chave privada e que, se ela foi usada para codificar uma informação, então apenas seu dono poderia ter feito isto. A verificação da assinatura é feita com o uso da chave pública, pois se o texto foi codificado com a chave privada, somente a chave pública correspondente pode decodificá-lo.

    Para contornar a baixa eficiência característica da criptografia de chaves assimétricas, a codificação é feita sobre o hash e não sobre o conteúdo em si, pois é mais rápido codificar o hash (que possui tamanho fixo e reduzido) do que a informação toda.

    fonte: http://cartilha.cert.br/criptografia/

  • A assinatura digital garanti a autenticidade, não-repúdio, integridade, mas não garanti a confidencialidade

  • Macete:  Assinatura Digital.

    Integridade.

    Não-repudio

    Autenticidade.

  • http://www.meubizu.com.br/assinatura-e-certifica-o-digital-0

  • Gente, mas tem também a possibilidade de usar a chave pública do destinatário para criptografar a mensagem, garantindo que só o destinatário possa descriptografá-la com sua chave privada. Isso não garante a confidencialidade?

    Sei que comumente se criptografa somente o hash que é menor, mas do jeito que eu falei não pode ser feito tbm?

    Pra mim, a assinatura digital garante mais confidencialidade (de acordo com o que expliquei acima) do que integridade, pq a integridade é garantida pelo hash que é um algoritmo que roda antes da utilização da assinatura, não é a assinatura em si. É claro que assinando o hash garante-se que ele não seja substituído/alterado no meio do caminho e isso sim é que garante a integridade né...hehe

    Falei besteira? Alguém comente por favor...rsrs

    só pra constar: marquei a alternativa B.

  • Na questão Q335747 a própria FCC fala da garantia da confidencialidade ¬¬

  • http://cartilha.cert.br/criptografia/

  • MACETE:

    Na assinatura digital podemos garantir as VOGAIS da DICA + NÃO REPÚDIO

    - INTEGRIDADE

    - AUTENTICIDADE

    - NÃO REPÚDIO

    Um abraço e bons estudos a todos.

  • Gabarito: C.

     

    Tayse CA,

     

    Para efeito de resolver questões, sem entrar em nenhum outro mérito, considere sempre:

     

    Assinatura digital - garante integridade, não repúdio e autenticidade. NÃO garante confidencialidade.

    Criptografia - garante confidencialidade.

     

    A questão que você citou diz:

     

    "Fazendo uma analogia com documentos do mundo real, o certificado digital seria o similar eletrônico do RG, enquanto a assinatura digital seria o equivalente ao carimbo acompanhado de selo que os cartórios brasileiros utilizam para reconhecer firma em documentos. Juntos, esses dois elementos, aliados à criptografia, garantem a autenticidade, a integridade, o não repúdio à transação e a confidencialidade da informação. Ou seja, as partes são mesmo quem dizem ser e a transação on- line é legítima, autêntica, segura e não sofreu alterações ao longo do caminho."

     

    Ela colocou todos esses conceitos juntos, ou seja, a assinatura digital + a criptografia garantem, juntas, todas essas características destacadas.

     

    Portanto, pode considerar essa diferença de características entre assinatura digital e criptografia, que é sucesso na resolução de questões de certificação digital.

     

     

  • Assinatura digital

    - Permite comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito, isto é, que ela não foi alterada.

    - Baseia-se no fato de que apenas o dono conhece a chave privada e que, se ela foi usada para codificar uma informação, então apenas seu dono poderia ter feito isto.

    - Assinatura digital tem como objetivo atender os atributos de integridade, Não repúdio e autenticidade.

    - A verificação da assinatura é feita com o uso da chave pública, pois se o texto foi codificado com a chave privada, somente a chave pública correspondente poderá decodificá-lo.

    Alternativa: C

ID
1421005
Banca
Marinha
Órgão
CP-PCNS
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Assinale a opção que completa corretamente as lacunas da setença abaixo.
Em relação à assinatura digital, existe um esquema de autenticação que não exige a criptografia da mensagem inteira. Esse esquema se baseia na ideia de uma função de HASH unidirecional que extrai um trecho qualquer do texto simples e, a partir dele, calcula uma seqüência de bits de tamanho fixo. Essa função de HASH, representada por MD (MESSAGE DIGEST), geralmente é chamada de sumário da mensagem e suas quatro propriedades mais importantes são: Se MD (P) for fornecido, será ______________ encontrar P; se P for fornecido, o cálculo de MD (P) será _____________ ; dado P, ninguém pode encontrar P' tal que MD (P T ) ___________ ' MD (P) e uma mudança na entrada de até mesmo 1 bit produz uma saída_____________ .

Alternativas
Comentários

  • LETRA B.   Questão que exige atenção.


    As quatro propriedades da função hash são:

    Segundo Tanenbaum(2011,p.502),"

    1. se P for fornecido, o cálculo de MD(P) será muito fácil.

    2. se MD(P) for fornecido, será efetivamente impossível encontrar P.

    3. dado P, ninguém pode encontrar P' tal que MD(P')=MD(P).

    4. uma mudança na entrada de até mesmo 1 bit produz uma saída muito diferente.

    "

    TANENBAUM, A. S.; WETHERALL, D. Redes de Computadores. 5. ed. São Paulo: Pearson, 2011.

  • Uma pequena síntese da situação...

    Eu tenho a chave "EU_VOU_PASSAR" e quero criptografar alguma frase.

    1) Se eu apenas fornecer a frase, é efetivamente impossível descobrir a chave que foi utilizada.

    2) Se eu tenho a chave, é muito fácil eu obter a frase criptografada.

    4) Se eu alterar uma "."na frase, o resultado será muito diferente.

ID
1442092
Banca
INSTITUTO AOCP
Órgão
UFGD
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Sobre Mecanismos de Segurança Específicos (X.800), assinale a alternativa que NÃO apresenta um mecanismo válido

Alternativas
Comentários

  • x.800 define a “Arquitetura de Segurança OSI” e ela possui como serviços:

    - Autenticação;

    - Controle de acesso;

    - Confidencialidade dos dados;

    - Integridade do dados;

    - Não repúdio. 

     

    http://conteudo.icmc.usp.br/pessoas/otj/SSC0547/Cap01.pdf

  • Numa questão da Consuplan 2013 TRE MG afirma que:
    A respeito dos mecanismos de segurança pervasivos, a marcação vinculada a um recurso (que pode ser uma unidade de dados) que nomeia ou designa os atributos de segurança desse recurso denomina-se rótulo de segurança.

    Alguém poderia explicar?

  • São classificados na X.800 como:

    Mecanismos específicos : podem ser incorporados a camada de protocolo apropriada a fim de oferecer algum serviço de segurança

    Mecanismos pervasivos : não são específicos a qualquer serviço de segurança OSI ou uma camada de protocolo específica

  • Mecanismos de segurança específicos

    - Codificação: uso de algoritmos matemáticos para transformar os dados em um formato que não seja prontamente decifrável.

    - Assinatura digital: comprova a origem e a integridade da unidade de dados e proteje contra falsificação.

    - Controle de acesso: impõem direitos de acesso aos recursos.

    - Integridade de dados: garanti a integridade de uma unidade de dados ou fluxo de unidades de dados.

    - Troca de informação: garanti a identificação de uma entidade por meio da troca de informações.

    - Preenchimento de tráfico: A inserção de bits nas lacunas de um fluxo de dados para frustrar as tentativas de análise de tráfico.

    - Controle de roteamento: Permite a seleção de determinadas rotas fisicamente seguras para certos dados e permite mudanças de roteamento.

    - Certificação (notorização): O uso de uma terceira entidade confiável para garantir certas propriedades de uma troca de dados.

    Mecanismos de segurança difusos:

    - Funcionalidade confiável: Aquela considerada como sendo correta em relação a alguns critérios.

    - Rotulo de segurança: Marcação vinculada a um recurso que nomeia ou designa os atributos de segurança desse recurso.

    - Detecção de evento: Detectação de eventos relevantes a segurança;

    - Trilha e auditoria de segurança: Dados coletados e potencialmente utilizados para facilitar uma auditoria de segurança.

    - Recuperação de segurança: Lida com solicitações de mecanismos, como funções de tratamento e gerenciamento de eventos, e toma medidas de recuperação.

    Alternativa: E

ID
1456369
Banca
CESGRANRIO
Órgão
LIQUIGÁS
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Por questão de segurança, é fundamental validar os certificados digitais. Dentre as etapas de validação, é importante verificar se o certificado está revogado pela Autoridade Certificadora (AC) que o emitiu.
Para isso, é necessário consultar a lista de certificados revogados (LCR), publicada pela AC, e verificar se lá está listada(o) a(o)

Alternativas
Comentários

  • LETRA E. 

    Segundo Nakamura(2010,p.322),"O padrão X.509 define um método de revogação de certificados que inclui uma estrutura de dados assinada digitalmente, chamada Certificate Revocation List (CRL)- uma lista time-stamp, a qual identifica os certificados revogados (por meio do seu número serial)."


    Bibliografia:

    SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS-NAKAMURA-2010.