SóProvas

ID
1120825
Banca
CESPE / CEBRASPE
Órgão
TRT - 17ª Região (ES)
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito do uso dos protocolos HTTP e HTTPS, julgue os próximos itens.

Considerando que o HTTPS requer o uso de certificados digitais, o mecanismo de assinatura digital recomendado por esse protocolo é o RC4.

Alternativas
Comentários

  • Resposta: Errada

    Acredito que o erro está em RC4, quando o mais correto seria X.509

    Sobre X.509: http://pt.wikipedia.org/wiki/X.509

    Sobre RC4: http://jeanvillete.blogspot.com.br/2013/03/assinatura-e-certificacao-digital-rc4.html

  • A certificação digital e a assinatura digital baseia-se na criptografia de chave pública (assimétricas). O protocolo RC4 é um protocolo simétrico.

  • RC4 é um algoritmo simétrico de cifra de fluxo. Assim, a assinatura digital não poderia utilizá-lo, pois a mesma utiliza mecanismos de criptografia assimétrica. 
    Seguem mais informações sobre o RC4:

    - É uma cifra de fluxo de tamanho de chave variável (até no máximo 2048 bits);

    - Desenvolvida em 1987 por Ron Rivest para a empresa RSA Data Security, Inc.;

    - Tem como princípio o funcionamento do segredo criptográfico perfeito, em que a chave criptográfica deve ter o mesmo tamanho que a mensagem; Desse modo, no RC4, a chave de criptografia é a semente de uma seqüência pseudo-aleatória que é usada para chavear os bytes cifrados em uma operação linear. A mensagem cifrada pode ser tão longa quanto o período da seqüência gerada. 

    Bons estudos!

  • ERRADO. Acredito que uma boa recomendação seria o RSA. **Considerem que HTTPS usa SSL/TLS e considerem também o uso do X.509 para padrão de certificados digitais.

    Segundo Stallings(2008,p.302),"O X.509 é um padrão importante porque a estrutura de certificado e os protocolos de autenticação definidos no X.509 são usados em vários contextos. Por exemplo, o formato de certificado X.509 é usado no (...) SSL/TLS. (...)  O X.509 é baseado no uso da criptografia de chave pública e assinaturas digitais. O padrão não dita o uso de um algoritmo específico, mas recomenda o RSA."

    Bibliografia: CRIPTOGRAFIA E SEGURANÇA DE REDES- WILLIAN STALLINGS-4 EDIÇÃO 2008.

  • RC4-----Simetrico

    RC4----Simetrico

    RC4-----Simetrico

    RC4-----Simetrico

    RC4-----Simetrico

    RC4----Simetrico

    RC4----Simetrico

    RC4----Simetrico

  • Questão

    Considerando que o HTTPS requer o uso de certificados digitais,

    o mecanismo de assinatura digital (ASSIMETRICA)

    recomendado por esse protocolo é o RC4 (SIMETRICO).

    Item: ERRADO

  • ERRADO

    RC4 e Simétrico

    Os recomendados são protocolos assimétricos como RSA >>> Assimétrico , etc.

  • RC4

    Cifragem em Blocos

    -> Algoritmo Simétrico

    RC5

    Cifragem em Fluxos

    -> Algoritmo Simétrico

  • RC4 é um protocolo simétrico

  • HTTPS uses Secure Socket Layer to encrypt data that is transferred between client and server. SSL uses the RSA algorithm, an asymmetric encryption technology.