-
Entende-se por autenticidade a certeza de que um objeto (em análise) provém das fontes anunciadas e que não foi alvo de mutações ao longo de um processo. Natelecomunicação, uma mensagem será autêntica se for, de fato, recebida na íntegra, diretamente do emissor.
-
Não sei onde está o erro, acredito que é pelo fato da questão ter colocado como sendo necessário estar em conjunto com funções hash. Acho que não precisa estar em conjunto não.
Segundo Stallings(20008,p.228),"A criptografia de mensagens por si só pode oferecer uma medida de autenticação."
Segundo Stallings(2008,p.228),"Assim, podemos dizer que a criptografia simétrica oferece autenticação, bem como confidencialidade."
CRIPTOGRAFIA E SEGURANÇA DE REDES-WILLIAM STALLINGS-4 EDIÇÃO 2008
-
O erro está em falar que a função hash proporciona autenticidade, porque na verdade ela proporciona a INTEGRIDADE.
-
proporciona inforjabilidade no lugar de autenticidade
-
O correto seria: Em conjunto com as funções de resumo criptográfico (hash), a criptografia assimétrica proporciona autenticidade.
Exemplo do uso de hash e criptografia assimétrica: Assinatura Digital (Integridade e Autenticidade).
Exemplo: Emissor gera um digest (hash) da mensagem em claro, o encripta com sua chave privada e a envia anexada à mensagem em claro ao Receptor que, com o uso da chave pública do emissor (aberta ao mundo), decriptará o hash da mensagem e poderá, a partir dele, verificar tanto a integridade quanto a autenticidade da mesma.
Espero ter ajudado. Bons estudos!
-
A CESPE já afirmou em questões anteriores que o HASH provê Autenticidade:
Q434992 Ano: 2014
Banca: CESPE
Órgão: ANATEL
Prova:
Analista Administrativo - Desenvolvimento de Sistemas
No que diz respeito à criptografia, julgue os itens a seguir.
As funções HASH são utilizadas para autenticar mensagens, não possuem chave de encriptação e são irreversíveis.
GABARITO: CertoLogo o erro desta questão não pode ser este.
-
Acho eu que o erro da questão está na palavra AUTENTICIDADE, pois, a criptografica garante a CONFIDENCIALIDADE.
C - Confidencialidade - Garantir acesso a informação somente por pessoas autorizadas (Criptografia)
I - Integridade - Garante que a informação não foi alterada o envio e no armazenamento (Função Hash)
D - Disponibilidade - Garantir a disponibilidade da informação (Backup)
A - Autenticidade - Garantir a autoria de informação ou de um ato executado (Assinatura Digital)
-
http://www.itnerante.com.br/group/seguranadainformao/forum/topics/2014-tj-se-hash-criptografia-sim-trica-autenticidade
Não precisa de HASH
2014
A confidencialidade pode ser obtida pelo uso da criptografia simétrica e da assimétrica.
certa
2013
A garantia de autenticidade dos documentos enviados à matriz pelas filiais pode ser obtida utilizando-se um algoritmo de criptografia simétrica
Certa
-
HASH provê INTEGRIDADE.
Gabarito: E
-
GABARITO: ERRADO
"Seria a criptografia assimétrica." (Prof. Victor Dalton)
-
A criptografia simétrica já provê autenticidade mesmo sem o hash. Entretanto, se adicionarmos o hash, isso não torna a questão errada. Só não vai ter utilidade, agora dizer que tá errado, tb num tá...mais uma questão baseada nesse cancer academico que é o strictus sensu, a capacidade de pensar como um jumento, em linha reta kakaka
-
Considerando que a assinatura digital é a constituição natural da criptografia assimétrica, e que a função de HASH uma é das funções da assinatura digital, acredito que o erro da questão é falar em criptografia simétrica quando, na verdade, deveria ser criptografia assimétrica.
-
Errada.
"Em conjunto com as funções de resumo criptográfico (hash), a criptografia simétrica proporciona autenticidade."
Motivo: segundo Stallings, somente a criptografia simétrica pode prover autenticidade, desde que apenas as partes envolvidas saibam a chave K. Dessa forma, a afirmação estaria certa da seguinte forma: "A criptografia simétrica proporciona autenticidade."
Outro possível motivo: também segundo Stallings, o uso do código MAC provê autenticação, afinal para gerar um código MAC é necessário o uso da chave K, em tese conhecida somente pelas partes envolvidas na comunicação. Dessa forma, a afirmação estaria certa da seguinte forma: "Em conjunto com o código MAC, a criptografia simétrica proporciona autenticidade."
Enfim, ao meu ver existem duas formas de corrigir a questão, mas como ela foi exposta realmente está errada.
-
Questão ERRADA!
Stallings: Hash + Algoritmo Simétrico provê autenticidade, a partir do checksum.
-
O erro foi ter entendido que o enunciado do exercício estaria afirmando a utilização dois serviços em conjunto, quando na verdade o que esta sendo afirmado é "hash e criptografia simétrica proporcionam autenticidade". ERRADO, pois criptografia simétrica garante apenas confidencialidade.
Agora, se realmente é impossível interpretar que o que foi afirmado não estava no sentido de uma utilização conjunta, ai só o português para nos salvar...
-
Veja bem, a questão se refere à criptografia simétrica e não à função Hash. Ela, por si só, pode garantir tanto a confidencialidade quanto a autenticidade caso a chave secreta esteja em possa ao emissor e receptor, apenas.
Já a função hash, utiliza-se da criptografia simétrica para prover a autenticação.
.
At.te
Foco na missão ❢
-
O texto está muito claro: Em conjunto com
Ou seja, usa-se tanto HASH quanto criptografia simétrica...Complicado ein CESPE...
-
HASH = INTEGRIDADE
Gab: Errado
-
https://cartilha.cert.br/criptografia/, leiam e encontrarão a resposta pra todas as questões envolvendo criptografia.
-
CESPE CESPANDO...