SóProvas

ID
1047181
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Uma empresa cuja matriz está localizada em Brasília possui três filiais localizadas em outras cidades do Brasil. As atribuições da matriz incluem analisar todas as propostas de negócio e autorizar os valores finais da negociação, além de analisar a documentação dos clientes para a liberação do crédito. Como atende a clientes em cidades onde não possui pontos de atendimento, a empresa recebe as propostas e documentos dos clientes eletronicamente e fecha contratos à distância. Os clientes também podem ser atendidos nas filiais, caso em que elas se responsabilizam pela recepção dos documentos e pelo seu envio, por meio eletrônico, para a matriz.

Com base nessa situação hipotética, julgue os seguintes itens.

A garantia de autenticidade dos documentos enviados à matriz pelas filiais pode ser obtida utilizando-se um algoritmo de criptografia simétrica

Alternativas
Comentários
  • Pra mim estaria errada pois o simetrico só garante sigilo e integridade

    http://www.itnerante.com.br/forum/topics/cespe-po-al-2013-quest-o-97?groupUrl=seguranadainformao&xg_source=msg_com_gr_forum&groupId=1867568%3AGroup%3A42843&id=1867568%3ATopic%3A287503&page=1#comments
  • CERTO.

    Segundo Stallings (2008,p.228),"Assim, podemos dizer que a criptografia simétrica oferece autenticação, bem como confidencialidade."


    Bibliografia:

    CRIPTOGRAFIA E SEGURANÇA DE REDES-4 EDIÇÃO 2008
    Autor: WILLIAN STALLINGS
  • De acordo com o Professor  M.Sc. Gleyson Azevedo (material do Cathedra e www.dominandoti.com.br) a criptografia pode:
     
    •Fornecer o sigilo da informação.
    •Garantir a autenticidade do remetente.
    •Garantir, implicitamente, a autenticidade do destino.
    •Garantir a integridade da informação.
     
     
  • Os colegas acima só dizem que a Criptografia Simétrica, baseado em bibliografia, que garante autenticidade. Mas não explicam o por quê?

    Gostaria de saber, pois não sabia que a Criptografia Simétrica garante autenticidade. :(
  • A criptografia Simétrica garante autenticidade por pelo seguinte motivo: a chave é secreta e só que tem conhecimento são as partes envolvidas no processo.
  • Infelizmente esse foi um 'pega' da Cespe que fez muita gente perder pontos.

    Existe um algoritmo chamado HMAC (Hash Message Authentication Code) que serve para garantir a autenticidade das mensagens utilizando-se a chave simétrica.

    O HMAC resume a chave concatenada com a mensagem original utilizando-se de algoritmos de resumo de mensagens como SHA1 ou MD5.

    Não há nenhum problema em se usar criptografia de chave única para autenticidade, mas verificar as assinaturas a chave deve ser revelada e isso pode causar problemas, como o roubo da chave.

  • Rafael, o exemplo que você deu é bem diferente. Gustavo falou: "A criptografia simétrica garante a confidencialidade e integridade". Mas ele não disse que garante apenas isso. Nessa questão que você indicou, nem se fala de autenticidade... A questão fala de confidencialidade.

  • Infelizmente, a grande maioria dos autores não cita essa possibilidade de autenticidade através de chaves simétricas, entretanto, existe como o colega acima explicou o HMAC, conforme citação do Wikipédia:

    "Em criptografiaHMAC (Hash-based Message Authentication Code) é uma construção específica para calcular o código de autenticação de mensagem (MAC) envolvendo uma função hash criptográfica em combinação com uma chave secreta. Da mesma forma que em qualquer MAC, este pode ser usado para simultaneamente verificar tanto a integridade como a autenticidade de uma mensagem. Qualquer função hash criptográfica, tal como MD5 ou SHA-1, pode ser usada no cálculo do HMAC; o algoritmo MAC resultante é denominado HMAC-MD5 ou HMAC-SHA1 em conformidade. A força criptográfica do HMAC depende da força da criptográfica da função hash subjacente, do tamanho do hash produzido como saída em bits, e do tamanho e da qualidade da chave criptográfica."

    é o tipo de questão para se errar apenas uma vez.

    Não adiantar brigar é errar e aprender com o erro.

  • Eu acho que o ponto dessa questão é que como somente as filiais podem enviar para matriz, se cada filial tiver sua própria chave criptográfica simétrica para se comunicar com a matriz diferente das outras filiais a matriz poderá identificar qual filial mandou os documentos comparando a chave usada. Esse foi um dos comentários sobre essa questão que vi no itnerante.

  • Ao meu ver a questão está errada. Até porque para o próprio CESPE Criptografia Simétrica garante confidencialidade e integridade e o próprio enunciado da questão menciona autenticidade, o que é garantido apenas pela Criptografia Assimétrica. 

  • Não seria:

    Simétrica - confidencialidade e integridade;

    Assimetrica - Chave pública - confidencialidade, integridade, autenticação e não repúdio (irretratabilidade - somente se emissor assinar com sua chave privada)

  • Questão errada!!!


    Criptografia simétrica não garante autenticidade!!!!!!

  • O povo está levando muito ao pé da letra o conceito de assinatura digital onde deve-se utilizar criptografia assimétrica. Agora se pararmos pra pensar que a troca de um arquivo criptografado com uma chave privada, de conhecimento apenas entre as partes que estão trocando este arquivo, podemos sim garantir a autenticidade do arquivo.

    Ao meu ver a questão está correta e fez com que pensássemos um pouco "out of the box".

  • Que questão imoral. Errei, mas acredito que a questão não pode ser anulada, pois:

    1) Se a afirmativa que a chave simétrica garante confidencialidade é verdadeira, a afirmativa que garante a autenticidade também é verdadeira, pois a confidencialidade só será quebrada se um terceiro tiver acesso à chave. Seguindo o raciocínio, se a chave está somente em mãos de duas entidades, elas saberão que o emissor é autentico ao aplicar a chave e a mensagem ser decodificada.

    2) A CESPE considerou a hipótese das chaves simétricas permanecerem seguras.

  • Que é possível garantir a autenticidade com criptografia simétrica já sabemos. O cerne desta questão está no nível de aprofundamento que o cespe está buscando.

    De regra a criptografia simétrica não garante a autenticade (isso já foi visto em muitas questões do próprio cespe), porém a questão não detalha a situação a ponto de sabermos o que está sendo pedido. Ora, existem quatro filiais, se tivermos a certeza que apenas elas tem o conhecimento da chave privada, então intrinsecamente a criptografia iria prover a autenticidade, mas isso não é algo que pertence ao algoritmo simétrico mas sim à situação, pois sabemos que apenas as filiais conhecem as chaves.

    Essa questão se resume, então, em sabermos: apenas as filiais sabem as chaves? e se uma filial enviar um documento com essa chave em nome de outra, não teria sido quebrado a autenticidade? Cada filial tem uma chave diferente? 

    Fica muito dificil analisarmos uma frase dessa tendo ainda que adivinhar o que a situação nos pede.  

  • Criptografia simétrica Considere o uso direto da criptografia simétrica. Uma mensagem M transmitida da origem A para o destino B é criptografada usando uma chave secreta K compartilhada por A e B. Se nenhuma outra parte conhecer a chave, então a confidencialidade é obtida: nenhuma outra parte pode recuperar o texto claro da mensagem.

    Além disso, podemos dizer que B tem garantias de que a mensagem foi gerada por A. Por quê? A mensagem deve ter vindo de A porque A é a única outra parte que possui K e, portanto, a única outra parte com a informação necessária para construir o texto cifrado que pode ser decriptografado com K. Além disso, se M for recuperado, B saberá que nenhum dos bits de M foi alterado, pois um oponente que não conhece K não saberia como alterar os bits no texto cifrado para produzir as mudanças desejadas no texto claro. 

    Assim, podemos dizer que a criptografia simétrica oferece autenticação, bem como confidencialidade.

    Bibliografia:
    CRIPTOGRAFIA E SEGURANÇA DE REDES-4 EDIÇÃO 2008
    Autor: WILLIAN STALLINGS

  • Questão maldosa do CESPE. Acredito que a jogada está na palavra "pode". Ele deseja saber se existe uma maneira, independente de qual seja o cenário, de garantir a autenticidade. Neste caso a possibilidade existe fazendo com que o gabarito esteja CORRETO.

  • Sim, pode ser garantida a autenticidade com chaves simétricas, tanto autenticidade da mensagem (usando funções de hash) como autenticidade do remetente (usando assinatura digital baseada em chave secreta).

  • Em outras questões, e várias outras questões, a cespe diz que "a criptografia simétrica não garante autenticidade". quem acerta essa questão errará todas as outras.ESSA QUESTÃO FOI UM ABORTO.

  • Outra questão ridícula do CESPE... Você pode até pensar que pode-se OBTER autenticidade em uma comunicação baseada na criptografia simétrica, mas esse esquema não pode de forma alguma GARANTI-LA.

  • Pura questão de português, a questão está usando " PODE" uma possibilidade!, não uma obrigatoriedade., ou seja, sim é possível obter autenticidade com chave simétrica combinando com alguma função HASH.

  • CESPE faz questões para que aqueles que sabem a matéria acabem errando.

  • Sempre que o Cespe falar Autenticidade "dos documentos" / "dos dados" / "da mensagem" ele se refere à Integridade. Quando falar Autenticidade "do remetente", ou simplesmente Autenticidade (sem complemento) ele se refere à Autenticidade mesmo. Dito isto, a questão se refere a Integridade e nada tem a ver com Autenticidade via HMAC.

  • Em " à distância" não tem crase