-
Letra B. A criptografia de chave pública ou assimétrica é um método que utilizar um par de chaves: Uma pública e uma privada. A chave pública é distribuída livremente para todos os correspondentes via e-mail ou outras formas, enquanto, a chave privada deve ser conhecida somente pelo seu dono. Espero ter ajudado! Esse assusto está relacionado à "segurança da Informação" cai bastante em provas!rs
Bons estudos!
-
Severa atecnia dizer que assinatura digital encripta a mensagem. A assinatura digital (AD) não criptografa (encripta) a mensagem como informa a letra B. A AD é baseada na criptografia assimétrica, pois faz uso de uma chave privada para assinar (e não encriptar a mensagem) a mensagem e uma chave pública é responsável por conferir a assinatura.
-
Está questão está com duas respostas!!
Na assinatura digital, a criptografia vale para ambos os lados, ou seja, o que é criptografado com a chave pública somente pode ser decriptografado com a chave privada e VICE-VERSA.
Sendo assim, a letra A e B estão corretas.
-
A letra 'A' não está correta devido ao seguinte fato: A questão diz que a chave PÚBLICA será usada para ENCRIPTAR e a privada para DESCRIPTAR. Isso ocorreria se a questão estivesse mencionando a CRIPTOGRAFIA por si só, uma vez que o emissor precisa criptografar a mensagem com a chave pública (acessível a qualquer um) do destinatário, assim somente o próprio destinatário possuirá sua chave privada (somente o destinatário a tem em mãos) necessária para descriptar.
Quando se trata de Assinatura digital, o emissor, ao emitir um hash (resumo) do documento original, criptografa-o com sua chave privada para que o receptor, ao receber o documento original+hash, descriptografe o hash (o documento original continua da mesma forma) com a chave pública do próprio emissor. Vejamos que aqui NÃO HÁ a garantia de CONFIDENCIALIDADE (pois qualquer um pode ter acesso à chave pública do emissor e o documento original está completamente acessível), MAS SIM da AUTENTICIDADE E INTEGRIDADE (pois qualquer alteração feita no documento original influenciará no hash).
Dessa forma conseguimos diferenciar esses dois recursos de segurança, lembrando que na criptografia conseguimos garantir a confidencialidade, pois somente o receptor conseguirá desvendar a criptografia com sua chave privada.
-
Vamos analisar as
alternativas :
a) uma chave conhecida publicamente para
encriptar as mensagens assinadas e uma chave privada para decriptá-las.
Alternativa errada. Se
utilizarmos a chave pública para encriptar a mensagem assinada, apenas o
emissor que possui a chave privada poderia decifrá-la.
b) uma chave privativa para encriptar as
mensagens assinadas e uma chave conhecida publicamente para decriptá-las
Alternativa correta. Essa é a forma que a assinatura digital trabalha , a mensagem é cifrada com a
chave privada do emissor, ai, qualquer receptor poderá decifrar a mensagem com
a chave publica dele, e assegurar que a mensagem foi realmente enviada por ele.
c) uma chave única e amplamente conhecida para
encriptar as mensagens assinadas a serem enviadas para todos os destinatários.
Alternativa errada. A assinatura digital trabalha com chaves públicas e privadas, e não com chave
única de conhecimento de todos.
d) um par de chaves publicamente conhecidas,
uma para o remetente e outra para o destinatário de uma mensagem assinada.
Alternativa errada. A assinatura digital trabalha com chaves públicas e privadas, e não com par de
chaves públicas.
Portanto, a alternativa
correta é a letra B.
RESPOSTA: (B)
-
Comentários do professor:
a) uma chave conhecida publicamente para encriptar as mensagens assinadas e uma chave privada para decriptá-las.
Alternativa errada. Se utilizarmos a chave pública para encriptar a mensagem assinada, apenas o emissor que possui a chave privada poderia decifrá-la.
b) uma chave privativa para encriptar as mensagens assinadas e uma chave conhecida publicamente para decriptá-las
Alternativa correta. Essa é a forma que a assinatura digital trabalha , a mensagem é cifrada com a chave privada do emissor, ai, qualquer receptor poderá decifrar a mensagem com a chave publica dele, e assegurar que a mensagem foi realmente enviada por ele.
c) uma chave única e amplamente conhecida para encriptar as mensagens assinadas a serem enviadas para todos os destinatários.
Alternativa errada. A assinatura digital trabalha com chaves públicas e privadas, e não com chave única de conhecimento de todos.
d) um par de chaves publicamente conhecidas, uma para o remetente e outra para o destinatário de uma mensagem assinada.
Alternativa errada. A assinatura digital trabalha com chaves públicas e privadas, e não com par de chaves públicas.
-
Assinatura digital (garante a autenticidade/ garante o não-repudio/ garante a integridade/não garante a confidencialidade) as chaves são aplicadas no sentido inverso de quando são utilizadas para garantir o sigilo. O remetente usará sua chave privada para criptografar, e o destinatário usará a chave publica do remetente para decifrar.
QUESTÃO CESPE - O destinatário de uma mensagem assinada utiliza a chave pública do remetente para garantir que essa mensagem tenha sido enviada pelo próprio remetente. Certo
QUESTÃO CESPE - A chave privada do remetente de uma mensagem eletrônica é utilizada para assinar a mensagem. Certo
Criptografia assimétrica (confidencialidade/garantir o sigilo): o remetente usa a chave publica do destinatário para encriptar a mensagem. E o destinatário usa a chave privada dele para decriptar. A chave privada deve ser mantida em segredo. Processo lento e complexo, mas é o mais seguro.
Certificado digital criptografa o conteúdo do email, garante a autenticidade da autoria, integridade do conteúdo, de confidencialidade, e de irretratabilidade.
QUESTÃO CESPE - Um certificado digital pode ser emitido para que um usuário assine e criptografe mensagens de correio eletrônico. Certo