SóProvas

ID
1306045
Banca
CESPE / CEBRASPE
Órgão
ANATEL
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca das tecnologias de segurança e dos ataques eletrônicos, julgue os itens a seguir.

Uma das propriedades de uma função de hash, conhecida como resistência à primeira inversão ou propriedade unidirecional, garante que, dada uma mensagem, não é possível encontrar uma mensagem alternativa que gere o mesmo valor de hash da mensagem original.

Alternativas
Comentários

  • ERRADO. Tal propriedade na verdade se refere a resistência à segunda inversão ou resistência fraca a colisões.

    Segundo Stallings(2008,p.239),"A quinta propriedade garante que dada uma mensagem, não poderá ser encontrada uma mensagem alternativa que gere o mesmo valor de hash."

    **quinta propriedade ==   resistência à segunda inversão ou resistência fraca a colisões.

    Bibliografia:

    CRIPTOGRAFIA E SEGURANÇA DE REDES-4 EDIÇÃO-2008-WILLIAM STALLINGS


  • errei bonito essa

  • Primeira inversão: Computacionalmente inviável encontrar o texto que originou aquele valor de HASH (Message Digest), ou seja, a partir do MD é dificil encontrar a MSG.

    Segunda inversão: Dificil encontrar duas msgs diferentes que o mesmo MD, ou seja, Dado Mx e MDx é dificil encontrar uma My cujo MDy == MDx

  • Errado.

    O conceito apresentado na questão é de "resistência à segunda inversão" ou "resistência fraca a colisões".
    O conceito relacionado à primeira inversão é ser impossível voltar à msg anterior = unidirecional.

     

    De fato, é possível encontrar uma mensagem alternativa que gere o mesmo valor de hash da mensagem original... mas Stallings afirma ser "computacionalmente inviável". Ou seja, o tempo é muito longo para se obter uma coincidência...

    "Uma máquina que calcule o hash de um milhão de mensagens por segundo levaria 600.000 anos para achar uma segunda mensagem que possua um hash específico de 64 bits."

     

     

    Relembrando as propriedades:

     

    Stallings apresenta 6 propriedades que as funções HASH devem possuir de modo que elas sejam úteis para autenticação de mensagens:
    * H é o hash e o (x) é a mensagem.

     

    As 3 primeiras propriedades são as mais simples e as 3 últimas são as mais importantes.


    1. H(x) pode ser aplicada a um bloco de dados de qualquer tamanho, ou seja, não importa o tamanho da mensagem eu posso gerar o HASH dela;


    2. H(x) produz uma saída de tamanho fixo = essa é função hash chamada de condensação = saída de comprimento fixo. Ou seja, não importa o tamanho da entrada;


    3. H(x) é fácil de calcular para qualquer valor que seja de x. Ou seja, ela é rápida independente se for realizada via SW ou HW;


    4. Dada uma msg x ao aplicar o Hash sobre ela chego ao 'H' e com esse 'H' é computacionalmente inviável chegar ao valor x.
        -> Essa propriedade é chamada de Unidirecional. Tbém recebe o nome de "Resistência à inversão" ou "Resistência à primeira inversão".


    5. Para qualquer bloco dado x, é computacionalmente inviável encontrar um bloco y, ou seja, encontrar blocos diferentes, de modo que os hashs dos dois sejam iguais.
        -> Aqui considera-se que o bloco x seja um bloco conhecido e o bloco y seja um bloco criado;
        -> Essa propriedade é chamada "Resistência à segunda inversão" ou "Resistência fraca a colisões".


    6. Deve ser computacionalmente inviável encontrar qualquer par x e y tal que H(x) seja igual à H(y)
        -> Aqui considera-se que o bloco x e o bloco y sejam blocos criados;
        -> Essa propriedade é chamada "Resistência a colisões" ou "Resistência forte a colisões".

  • GABARITO: ERRADO.

  • só o básico:

    1º inversão: impossível ir do hash para a msg.

    Msg1 resulta no hash 4878412354. Impossível pegar o 4878412354 e descobrir que é a Msg1

    2º inversão: entradas diferentes não podem resultar em saídas iguais

    msg1 deu hash1.

    msg2 não pode dar hash1.

    questão fala da 2º inversão