SóProvas


ID
1121875
Banca
CS-UFG
Órgão
UEAP
Ano
2014
Provas
Disciplina
Noções de Informática
Assuntos

Assinaturas digitais podem ser realizadas com o mecanismo de criptografia de chaves públicas por meio do uso de:

Alternativas
Comentários
  • Letra B. A criptografia de chave pública ou assimétrica é um método que utilizar um par de chaves: Uma pública e uma privada. A chave pública é distribuída livremente para todos os correspondentes via e-mail ou outras formas, enquanto, a chave privada deve ser conhecida somente pelo seu dono. Espero ter ajudado! Esse assusto está relacionado à "segurança da Informação" cai bastante em provas!rs

    Bons estudos!

  • Severa atecnia dizer que assinatura digital encripta a mensagem. A assinatura digital (AD) não criptografa (encripta) a mensagem como informa a letra B. A AD é baseada na criptografia assimétrica, pois faz uso de uma chave privada para assinar (e não encriptar a mensagem) a mensagem e uma chave pública é responsável por conferir a assinatura.

  • Está questão está com duas respostas!!

    Na assinatura digital, a criptografia vale para ambos os lados, ou seja, o que é criptografado com a chave pública somente pode ser decriptografado com a chave privada e VICE-VERSA.

    Sendo assim, a letra A e B estão corretas.

  • A letra 'A' não está correta devido ao seguinte fato: A questão diz que a chave PÚBLICA será usada para ENCRIPTAR e a privada para DESCRIPTAR. Isso ocorreria se a questão estivesse mencionando a CRIPTOGRAFIA por si só, uma vez que o emissor precisa criptografar a mensagem com a chave pública (acessível a qualquer um) do destinatário, assim somente o próprio destinatário possuirá sua chave privada (somente o destinatário a tem em mãos) necessária para descriptar.

    Quando se trata de Assinatura digital, o emissor, ao emitir um hash (resumo) do documento original, criptografa-o com sua chave privada para que o receptor, ao receber o documento original+hash, descriptografe o hash (o documento original continua da mesma forma) com a chave pública do próprio emissor. Vejamos que aqui NÃO HÁ a garantia de CONFIDENCIALIDADE (pois qualquer um pode ter acesso à chave pública do emissor e o documento original está completamente acessível), MAS SIM da AUTENTICIDADE E INTEGRIDADE (pois qualquer alteração feita no documento original influenciará no hash).

    Dessa forma conseguimos diferenciar esses dois recursos de segurança, lembrando que na criptografia conseguimos garantir a confidencialidade, pois somente o receptor conseguirá desvendar a criptografia com sua chave privada.

  • Vamos analisar as alternativas :


    a) uma chave conhecida publicamente para encriptar as mensagens assinadas e uma chave privada para decriptá-las.

    Alternativa errada. Se utilizarmos a chave pública para encriptar a mensagem assinada, apenas o emissor que possui a chave privada poderia decifrá-la.


    b) uma chave privativa para encriptar as mensagens assinadas e uma chave conhecida publicamente para decriptá-las

    Alternativa correta. Essa é a forma que a assinatura digital trabalha , a mensagem é cifrada com a chave privada do emissor, ai, qualquer receptor poderá decifrar a mensagem com a chave publica dele, e assegurar que a mensagem foi realmente enviada por ele.


    c) uma chave única e amplamente conhecida para encriptar as mensagens assinadas a serem enviadas para todos os destinatários.

    Alternativa errada. A assinatura digital trabalha com chaves públicas e privadas, e não com chave única de conhecimento de todos.


    d) um par de chaves publicamente conhecidas, uma para o remetente e outra para o destinatário de uma mensagem assinada.

    Alternativa errada. A assinatura digital trabalha com chaves públicas e privadas, e não com par de chaves públicas.


    Portanto, a alternativa correta é a letra B.



    RESPOSTA: (B)



  • Comentários do professor:

    a) uma chave conhecida publicamente para encriptar as mensagens assinadas e uma chave privada para decriptá-las.

    Alternativa errada. Se utilizarmos a chave pública para encriptar a mensagem assinada, apenas o emissor que possui a chave privada poderia decifrá-la.

    b) uma chave privativa para encriptar as mensagens assinadas e uma chave conhecida publicamente para decriptá-las

    Alternativa correta. Essa é a forma que a assinatura digital trabalha , a mensagem é cifrada com a chave privada do emissor, ai, qualquer receptor poderá decifrar a mensagem com a chave publica dele, e assegurar que a mensagem foi realmente enviada por ele.

    c) uma chave única e amplamente conhecida para encriptar as mensagens assinadas a serem enviadas para todos os destinatários.

    Alternativa errada. A assinatura digital trabalha com chaves públicas e privadas, e não com chave única de conhecimento de todos.

    d) um par de chaves publicamente conhecidas, uma para o remetente e outra para o destinatário de uma mensagem assinada.

    Alternativa errada. A assinatura digital trabalha com chaves públicas e privadas, e não com par de chaves públicas.

  • Assinatura digital (garante a autenticidade/ garante o não-repudio/ garante a integridade/não garante a confidencialidade) as chaves são aplicadas no sentido inverso de quando são utilizadas para garantir o sigilo. O remetente usará sua chave privada para criptografar, e o destinatário usará a chave publica do remetente para decifrar.

    QUESTÃO CESPE - O destinatário de uma mensagem assinada utiliza a chave pública do remetente para garantir que essa mensagem tenha sido enviada pelo próprio remetente. Certo

    QUESTÃO CESPE - A chave privada do remetente de uma mensagem eletrônica é utilizada para assinar a mensagem. Certo

     

     

    Criptografia assimétrica (confidencialidade/garantir o sigilo): o remetente usa a chave publica do destinatário para encriptar a mensagem. E o destinatário usa a chave privada dele para decriptar. A chave privada deve ser mantida em segredo. Processo lento e complexo, mas é o mais seguro.

     

     

    Certificado digital criptografa o conteúdo do email, garante a autenticidade da autoria, integridade do conteúdo, de confidencialidade, e de irretratabilidade.

    QUESTÃO CESPE - Um certificado digital pode ser emitido para que um usuário assine e criptografe mensagens de correio eletrônico. Certo