SóProvas

ID
1268431
Banca
CESGRANRIO
Órgão
CEFET-RJ
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Um cliente precisa enviar uma mensagem criptografada com um algoritmo simétrico para um servidor.

Para enviar a chave simétrica para o servidor, de forma que apenas o servidor consiga ter acesso a essa chave, o cliente deve criptografá-la com a(o)

Alternativas
Comentários

  • Letra b: chave pública do servidor.

  • a chave publica do servidor todos tem acesso, e essa chave publica e do remetente. ha tambem a chave privada que somente os participantes tem acesso.  

  • Minha resposta foi à letra A, fiquei em dúvida.

    Pois o enunciado fala de algoritmo simétrico.

    Na Criptografia simétrica, usa-se o conceito de criptografia de chave privada.

    Este tipo de criptografia utiliza uma única chave. O emissor utiliza essa chave para encriptar a mensagem, e o receptor utiliza a mesma chave para decriptação (shared key).

    Por utilizar a mesma chave privada na encriptação e decriptação, trata-se de uma técnica de criptografia simétrica.

    Se no enunciado estivesse escrito com: “criptografada com um algoritmo ASSIMÉTRICA”, dai sim, seria feito a criptografia com chave pública e a decriptação com a chave privada do destinatário.


  • A questão tenta confundir nossa cabeça, mas o cliente envia a mensagem (lembrando que o conteúdo da mensagem é uma chave simétrica) através de um método assimétrico, pois essa é a única forma de garantir que apenas o servidor consiga ter acesso a essa mensagem.

    Sendo assim, a resposta correta é letra B, mas é uma questão horrível, que acaba por enganar justamente quem sabe da matéria.

  • LETRA B.


    Nessa questão combinou-se a criptografia simétrica com a assimétrica, vejamos passo a passo:

    1. Cliente gera uma chave de sessão simétrica aleatória.

    2. Cliente criptografa o documento com a chave de sessão.

    3. Cliente criptografa a chave de sessão com a chave pública de Roberto (aqui ocorre a criptografia assimétrica da chave gerada na simétrica).

    4. Servidor recebe os 2 componentes: o documento criptografado e a chave de sessão criptografada.

    5. Servidor decriptografa a chave de sessão com sua chave privada.

    6. Servidor decriptografa o documento com a chave de sessão.

    Percebam a diferença entre criptografar o documento X criptografar a chave.

    Dessa forma, gera-se uma chave simétrica única, a chave de sessão (que foi usada para criptografar a mensagem). Por fim, a chave de sessão, que é curta, é criptografada com a chave pública do receptor. Temos assim a segurança do modelo de chaves assimétricas mantendo-se uma boa performance, uma vez que a informação encriptada dessa forma é menor.


  • Para enviar algo de um ponto A ao ponto B, valendo-se da propriedade de Confiabilidade/Integridade = Criptografa-se o arquivo com a Chave Pública do DESTINATÁRIO;

    Para enviar algo de um ponto A ao ponto B, valendo-se da propriedade de Autenticidade (garantindo-se, ademais, o não repúdio) = Criptografa-se o arquivo utilizando a Chave Privada do REMETENTE.