SóProvas

ID
1047178
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Uma empresa cuja matriz está localizada em Brasília possui três filiais localizadas em outras cidades do Brasil. As atribuições da matriz incluem analisar todas as propostas de negócio e autorizar os valores finais da negociação, além de analisar a documentação dos clientes para a liberação do crédito. Como atende a clientes em cidades onde não possui pontos de atendimento, a empresa recebe as propostas e documentos dos clientes eletronicamente e fecha contratos à distância. Os clientes também podem ser atendidos nas filiais, caso em que elas se responsabilizam pela recepção dos documentos e pelo seu envio, por meio eletrônico, para a matriz.

Com base nessa situação hipotética, julgue os seguintes itens.

Para garantir o sigilo dos dados trocados entre as filiais utilizando-se algoritmos de criptografia simétrica, é necessário que as chaves criptográficas sejam aleatoriamente definidas a cada transação.

Alternativas
Comentários
  • o trecho errado é "sejam aleatoriamente definidas a cada transação".

    Acho que isso ai seria o OneTimePad
  • O ideal seria utilizar a assinatura digital;
    Desta forma náo seria necessário gerar chaves aleatorias a cada transacao;
    sem falar que o custo destas transacoes se tornaria invialvel.

  • Não necessariamente precisaríamos de uma chave aleatória em cada transação, mas poderia ser feito, talvez até o ideal.

    Entretanto, têm-se outras opções, como uma chave secreta apenas, contando que essa não seja divulgada a terceiros, ou seja, que ela seja de conhecimento de apenas as partes da relação. Ou uma as chaves não sejam trocadas a cada transação, que sejam trocadas em outro fator de tempo, por dia, por seção, entre outras opções, portanto questão errada. Por restringir em uma opção única como válida, onde se têm outras a utilizar.

  • Creio que o erro da questão é falar em garantir o sigilo dos dados utilizando-se de criptografia simétrica, pois somente com criptografia assimétrica e assinatura digital é possível estabelecer se um dado é íntegro ou não.

  • Assinatura digital garante autenticidade nunca sigilo.

  • Não é necessário que se definam chaves a cada transação.

  • O fato de uma nova chave ser gerada a cada transação não garante sigilo, pois a chave pode ser interceptada durante aquela transação específica e uma vez em poder da chave, qualquer pessoa poderá ler a mensagem. Portanto, se a chave pode ser interceptada, não há garantia de sigilo.

  • Complementando o colega Vitor Pinho, ainda há que se falar no tamanho da chave, pois mesmo que a chave seja gerada aleatoriamente a cada transação, uma chave pequena (menor que 64 bits, por exemplo) poderia ser quebrada facilmente, dependendo do recurso computacional disponível.


    Outra dica: Para o CESPE, o Sistema Criptográfico Perfeito teria a chave do mesmo tamanho do texto, sendo sua geração aleatória e proibida sua reutilização.

  • Não necessariamente precisaríamos de uma chave aleatória em cada transação, mas poderia ser feito, talvez até o ideal. Portanto, item ambíguo. Pode ser considerado tanto certo como errado.


  • Acredito que o examinador teve a intenção de dizer que as 2 chaves seriam aleatoriamente escolhidas. As duas sendo diferentes e usando o sistema simétrico é o que invalida a questão, ou seja, gabarito ERRADO.

  • banca colocou SIMÉTRICA... depois citou AS CHAVES ( NO PLURAL SÃO 2 OU UM PAR ) que seria então ASSIMÉTRICA e não SIMÉTRICA