-
O algoritmo Diffie-Hellman não é usado para cifrar dados grandes, mas para troca segura de chaves em um canal inseguro. Após a troca das chaves, aí, sim, pode-se encriptar posteriores mensagens usando uma esquema de cifra de chave simetrica.
Ja o TKIP e um algoritmo de criptografia usado em redes sem fio e baseada em chaves q se alteram.
-
Discordo da alternativa III, a começar que não são protocolos, e sim algoritmos de criptografia, e não são usados para proteger integridade, mas sim fornecer confiabilidade. Alguém entendeu o q a fundação copia e cola quis dizer nessa questão?
-
Concordo com você, questão mal formulada e errada.
3DES e AES são algoritmos de chave simétrica que servem para garantir a PRIVACIDADE e não a INTEGRIDADE dos dados.
A FCC provavelmente recortou esse trecho de algum lugar que é tecnicamente pouco rigoroso, e tomou como verdade absoluta.
-
I. O Oracle Advanced Security suporta autenticação pelo uso de certificados digitais com SSL em adição a criptografia e integridade de dados nativa do protocolo SSL. CERTO
II. Ao utilizar Oracle Advanced Security para a segurança de comunicações entre clientes e servidores, é possível utilizar TKIP e Diffie-Hellman para cifrar a conexão entre clientes e servidores e autenticar clientes a um servidor de banco de dados Oracle. ERRADO
- Diffie-Hellman é usado apenas para troca de chaves, não para cifrar/decifrar
III. Os protocolos Triple-DES e AES são utilizados na transmissão de dados para proteger a integridade. CERTO
- Triple-DES e AES são algoritmos de criptografia simétrica e, por isso, garantem CONFIDENCIALIDADE, INTEGRIDADE e AUTENTICIDADE
-
usando modos de cifra cbc ou gcm da pra garantir integridade com as e 3des