SóProvas

ID
1043782
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação aos sistemas de criptografia e suas aplicações, julgue os itens subsecutivos.


Se um usuário assina uma mensagem com sua própria chave pública e a envia, o destinatário será capaz de verificar a autenticidade e a integridade da mensagem.

Alternativas
Comentários
  • A assinatura com sua chave pública só pode ser verificada com a sua chave privada(Não faz nenhum sentido você assinar com a sua chave pública se somente a sua chave privada pode descriptograr a mensagem). O correto seria ele assinar o documento com a sua chave privada e o destinatário verificar a autenticidade e a integridade da mensagem por meio da chave pública do remente da mensagem.

    Bons estudos
  • ERRADO

    Segungo Nakamura (2010,p.305),"A assinatura digital pode ser obtida com o uso de algoritmos de chave pública, no qual o usuário que deseja assinar digitalmente um mensagem utiliza sua chave privada."

    Segundo Forouzan (2008,p.737),"A assinatura digital pode fornecer autenticação, integridade e não rejeição para uma mensagem."

    **Portanto, o erro da questão está em afirmar que o usuário assina a mensagem com sua própria chave pública, quando na verdade a assinatura é realizada através da sua própria chave privada.

    Correção:
    Se um usuário assina uma mensagem com sua própria chave privada e a envia, o destinatário será capaz de verificar a autenticidade e a integridade da mensagem.

    Bibliografia:
    SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS-NAKAMURA
    PROTOCOLO TCP/IP-FOROUZAN

  • Um pouco de lógica também ajuda:

    Qualquer um poderia assinar uma mensagem usando a chave pública do remetente. Dessa forma, como garantir a autenticidade?

  • A questão já começa errada ao afirmar que o remetente utiliza a chave pública para assinar quando na verdade ele deve utilizar a chave privada.

  • Errado! não garantiria a autenticidade! pois como o próprio nome diz, a chave é publica e "todos" tem acesso a ela. "

    bons estudos !

  • Ficaria correta da seguinte forma:


    Se um usuário assina uma mensagem com sua própria chave privada e a envia, o destinatário será capaz de verificar a autenticidade e a integridade da mensagem.


    Bons estudos!

  • Na verdade o destinatário não conseguirá verificar nada, pois somente a chave privada poderá decriptografar a mensagem. 

  • pública --------------->privada= confidencialidade

    privada -------------->pública= autenticidade

  • Errado, O Documento do remetente é assinado com chave privada. O destinatário confere com a chave pública, que deve formar o par da chave privada. (assimétrica)

  • A lógica é a seguinte:

    1) Na Criptografia Assimétrica são utilizadas duas chaves (chave pública e chave simétrica), a Pública para criptografar e a Privada para descriptografar.

    2) Acontece que na Assinatura Digital, caso da questão, a lógica se inverte: a Privada é usada para criptografar e a Pública usada para descriptografar.

    -> A questão fala que é usada a Chave Pública para Criptografar na Assinatura Digital, o que não é verdade, pois se usa a Chave Privada (vide item 2)).

    Qualquer erro, corrijam-me.