-
Inforjabilidade - confiança do verificador na impossibilidade de prática de falsificação
O que é um Resumo Criptográfico (Hash Code)?
Código resultante de uma operação de hash sobre o arquivo, eliminando a necessidade de visualizar ou armazenar os seus dados (opcional). O código resultante desta operação (hash code) – também conhecido como "Assinatura do Arquivo", "Sumário da Mensagem" ou “Resumo Criptográfico” – é um número que representa de forma única (e suficiente para identificar) um arquivo em particular .
-
Uma função hash que é um algoritmo que mapeia dados de comprimento variável para dados de comprimento fixo, oferecem GARANTIA PROBABILÍSTICA uma vez que tais funções buscam identificar um arquivo ou informação unicamente. Como a sequência do hash é limitada, muitas vezes não passando de 512 bits, existem colisões (sequências iguais para dados diferentes). Quanto maior for a dificuldade de se criar colisões intencionais, melhor é o algoritmo. - Logo, oferecem GARANTIA PROBABILÍSTICA.
-
As funções usadas como hash se aproxima da função de via única (teórica e ideal). Assim, é provável que um hash não possa ser forjado sem que isso seja percebido, por isso ele é util para garantir a integridade. É comum ao baixarmos um arquivo grande da internet ser fornecido um hash com propósito de verificamos que não houve erro durante o download. Contudo, isso porque estamos considerando inforjabilidade do ponto de vista da integridade. Isso porque uma função hash não é imune a colisões e um hacker poderia forjar mensagens com a função de hash. Ou seja, o hash puro só garante integridade e não autenticidade. Um HMAC sim, garante os dois. Contudo, fica ligado que o CESPE já fez duas vezes isso. Nessa questão e em outroa que ele afirmou que o HASH garante autenticidade (o jeito é decorar e torcer para o examinador n mudar de ideia)
-
Correto. Inforjabilidade é a impossibilidade de falsificação. O hash
assegura garantia probabilística de inforjabilidade, na medida em que é
matematicamente improvável adulterar uma mensagem de modo a produzir
exatamente o mesmo hash da mensagem original.
-
"O código de hash é uma função de todos os bits da mensagem e oferece uma capacidade de detecção de erros: uma mudança em qualquer bit ou bits na mensagem resulta em uma mudança no código de hash."
-
Certo
Esse é o papel do hash.
-
Certa.
"As funções de resumo criptográfico oferecem garantia probabilística de inforjabilidade." Isso quer dizer que apesar de ser possível forjar um resumo criptográfico (hash digest), a probabilidade que isso aconteça tende a zero.
-
Inforjabilidade = Integridade