SóProvas

ID
1226863
Banca
CESPE / CEBRASPE
Órgão
TJ-SE
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Considerando que as técnicas associadas à criptografia são comumente empregadas para se atingir requisitos de segurança, julgue os itens a seguir.

As funções de resumo criptográfico oferecem garantia probabilística de inforjabilidade.

Alternativas
Comentários
  • Inforjabilidade - confiança do verificador na impossibilidade de prática de falsificação 

    O que é um Resumo Criptográfico (Hash Code)?


    Código resultante de uma operação de hash sobre o arquivo, eliminando a necessidade de visualizar ou armazenar os seus dados (opcional). O código resultante desta operação (hash code) – também conhecido como "Assinatura do Arquivo", "Sumário da Mensagem" ou “Resumo Criptográfico” – é um número que representa de forma única (e suficiente para identificar) um arquivo em particular .


  • Uma função hash que é um algoritmo que mapeia dados de comprimento variável para dados de comprimento fixo, oferecem GARANTIA PROBABILÍSTICA uma vez que tais funções buscam identificar um arquivo ou informação unicamente. Como a sequência do hash é limitada, muitas vezes não passando de 512 bits, existem colisões (sequências iguais para dados diferentes). Quanto maior for a dificuldade de se criar colisões intencionais, melhor é o algoritmo. - Logo, oferecem GARANTIA PROBABILÍSTICA.

  • As funções usadas como hash se aproxima da função de via única (teórica e ideal). Assim, é provável que um hash não possa ser forjado sem que isso seja percebido, por isso ele é util para garantir a integridade. É comum ao baixarmos um arquivo grande da internet ser fornecido um hash com propósito de verificamos que não houve erro durante o download. Contudo, isso porque estamos considerando inforjabilidade do ponto de vista da integridade. Isso porque uma função hash não é imune a colisões e um hacker poderia forjar mensagens com a função de hash. Ou seja, o hash puro só garante integridade e não autenticidade. Um HMAC sim, garante os dois. Contudo, fica ligado que o CESPE já fez duas vezes isso. Nessa questão e em outroa que ele afirmou que o HASH garante autenticidade (o jeito é decorar e torcer para o examinador n mudar de ideia) 

  • Correto. Inforjabilidade é a impossibilidade de falsificação. O hash

    assegura garantia probabilística de inforjabilidade, na medida em que é 

    matematicamente improvável adulterar uma mensagem de modo a produzir

    exatamente o mesmo hash da mensagem original.

  • "O código de hash é uma função de todos os bits da mensagem e oferece uma capacidade de detecção de erros: uma mudança em qualquer bit ou bits na mensagem resulta em uma mudança no código de hash."

  • Certo

    Esse é o papel do hash.

  • Certa.

    "As funções de resumo criptográfico oferecem garantia probabilística de inforjabilidade." Isso quer dizer que apesar de ser possível forjar um resumo criptográfico (hash digest), a probabilidade que isso aconteça tende a zero.

  • Inforjabilidade = Integridade