SóProvas

ID
1311838
Banca
CESPE / CEBRASPE
Órgão
Polícia Federal
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito de criptografia, julgue os itens subsequentes.

A confidencialidade e a integridade de uma comunicação são garantidas com o uso de criptografia tanto simétrica quanto assimétrica. No entanto, para garantir autenticidade e irretratabilidade, é necessário o uso combinado desses dois tipos de criptografia.

Alternativas
Comentários

  • A criptografia simétrica garante somente a confidencialidade e integridade.

    Já a criptografia assimétrica garante a confidencialidade, integridade, autenticidade e irretratabilidade. 

    Não é necessário a combinação dos dois tipos para se obter todos os quatro benefícios.

  • Prova: CESPE - 2013 - MPU - Analista - Suporte e Infraestrutura

    Disciplina: Segurança da Informação

    Uma empresa cuja matriz está localizada em Brasília possui três filiais localizadas em outras cidades do Brasil. As atribuições da matriz incluem analisar todas as propostas de negócio e autorizar os valores finais da negociação, além de analisar a documentação dos clientes para a liberação do crédito. Como atende a clientes em cidades onde não possui pontos de atendimento, a empresa recebe as propostas e documentos dos clientes eletronicamente e fecha contratos à distância. Os clientes também podem ser atendidos nas filiais, caso em que elas se responsabilizam pela recepção dos documentos e pelo seu envio, por meio eletrônico, para a matriz.

    Com base nessa situação hipotética, julgue os seguintes itens.

    Para garantir o não repúdio de transações feitas com um grupo de quatro clientes corporativos, deve-se implementar uma solução baseada em algoritmo simétrico de criptografia.

                  Certo       Errado

    errada




    Ano: 2011

    Banca: CESPE

    Órgão: BRB

    Prova: Analista de Tecnologia da Informação

    Resolvi certo

    Julgue o item a seguir, a respeito de criptografia.

    Em uma comunicação, considere que o emissor e o receptor sejam representados, respectivamente, por A e B. Nesse caso, tanto o uso de criptografia simétrica (em que uma chave K seja compartilhada por A e B) quanto o uso de criptografia assimétrica (em que A use a chave pública de B para criptografar mensagens) não garantem o princípio da irretratabilidade.




    certa

  • Alan, discordo de vc, olha essa questão do MPU de 2013.


    Acredito que o simétrico garante sim autenticidade


    Uma empresa cuja matriz está localizada em Brasília possui três filiais localizadas em outras cidades do Brasil. As atribuições da matriz incluem analisar todas as propostas de negócio e autorizar os valores finais da negociação, além de analisar a documentação dos clientes para a liberação do crédito. Como atende a clientes em cidades onde não possui pontos de atendimento, a empresa recebe as propostas e documentos dos clientes eletronicamente e fecha contratos à distância. Os clientes também podem ser atendidos nas filiais, caso em que elas se responsabilizam pela recepção dos documentos e pelo seu envio, por meio eletrônico, para a matriz. 

Com base nessa situação hipotética, julgue os seguintes itens.

    

A garantia de autenticidade dos documentos enviados à matriz pelas filiais pode ser obtida utilizando-se um algoritmo de criptografia simétrica

    certa


  • 25 A autenticação de mensagens pode ser obtida de diversas formas. Dentre elas, está o emprego de códigos de autenticação de mensagens (Message Autentication Code – MAC), que tipicamente fazem uso de uma função hash e de uma chave simétrica compartilhada entre emissor e receptor.

    CERTO

  • CESPE:

    A autenticidade pode ser garantida com o uso apenas da criptografia assimétrica ou simétrica. Em literatura especializada, encontra-se um exemplo de autenticação de mensagem chamado Message Autentication Code (MAC), que permite um receptor autenticar o emissor com base em criptografia simétrica. 

    https://qcon-assets-production.s3.amazonaws.com/concurso/justificativa/2202/policia-federal-2013-perito-criminal-federal-justificativa.pdf


    questao 103

  • Para resolver a dúvida dos colegas. 


    Segundo Stallings(2008,p.228),"Assim, podemos dizer que a criptografia simétrica oferece autenticação, bem como confidencialidade."


    CRIPTOGRAFIA E SEGURANÇA DE REDES-4 EDIÇÃO-2008-STALLINGS.

  • Mr. Robot, um algoritimo de criptografia simétrico pode ser usado num esquema de autenticidade, porém, a criptografia simétrica em si mesma, não garante a autenticidade. Assim como um algoritimo de criptografia assimétrica é usado num esquema de irretratabilidade (Certificação Digital), mas, a criptogradia assimétrica em si mesma, não garante a irretratabilidade.

  • Creio que a questao deve ser tratada de forma objetiva. O importante é marcar o ponto e não estar com a razão. Quando a questao residir no simples fato do que cada algoritmo faz, devemos ter o entendimento do CESPE em mente:

     

    Algoritmo Simetrico: Confidencialidade e Integridade.

    Algoritmo Assimetrico: Autenticidade, Confidencialidade, Integridade e Nao Repudio.

     

    Em algumas questoes mais polemicas o CESPE vem admitindo a Autenticidade para Algoritmos Simetricos, mas creio ser uma excecao a regra.

     

    FFF

  • Nada  melhor que a própria justificativa da banca:
    Recurso Indeferido. 
    Resposta: A autenticidade pode ser garantida com o uso apenas da criptografia assimétrica ou simétrica. Em literatura especializada, encontra-se um exemplo de autenticação de mensagem chamado Message Autentication Code (MAC), que permite um receptor autenticar o emissor com base em criptografia simétrica.

  • A questão está errada apenas por dizer "é necessário", pois pode ser utilizada tanto a criptografia assimétrica para se obter confidencialidade, integridade, autenticidade e irretratabilidade; quanto a assimétrica combinada com simétrica, que neste caso irá criptografar a chave simétrica utilizando criptografia assimétrica e então enviar ela até o destinatário.

     

    Lembrando que a criptografia simétrica junto com o uso de hash também é capaz oferece tais princípios. 

    Vejamos o trecho do livro do Stallings, Criptografia e segurança de redes: Princípios e práticas:

     

    "Normalmente, a autenticação de mensagem é alcançada usando um código de autenticação de mensagem (MAC, do acrônimo em inglês para message authentication code), também conhecido como função de hash chaveada. Normalmente, MACs são usados entre duas partes que compartilham uma chave secreta para autenticar informações trocadas entre elas. Uma função MAC toma como entrada uma chave secreta e um bloco de dados e produz um valor de hash, conhecido como MAC, que é associado à mensagem protegida. Se a integridade da mensagem tiver que ser verificada, a função MAC pode ser aplicada à mensagem e o resultado comparado com o valor MAC associado. Um invasor que altera a mensagem não poderá alterar o valor MAC associado sem conhecer a chave secreta. Observe que a parte que está verificando também sabe quem é a parte emissora, pois ninguém mais conhece a chave secreta."

  • Gab: ERRADO

    É só gravar isso que te ajudara muito.

    Criptografia Simétrica: Garante somente a Confidencialidade.

    Criptografia Assimétrica: Garante Confidencialidade

    Integridade -

    Autenticidade - principio derivado >>>>> NÃO REPÚDIO.

  • CRIPTOGRAFIA

    Confidencialidade

    Integridade

    Autenticidade

    Irretratabilidade/não-repúdio

    Memorizei assim: criptografia simétrica garante somente os dois primeiros elementos( Confidencialidade e Integridade) enquanto a criptografia assimétrica garante todos os elementos.

  • Segundo professor rani

    a simetrica só garante autenticidade se for entre exatamente 2 pessoas distintas

  • Com base na aula do Rani, questões, e livros de referencia, cheguei nesse resultado:

    Simétrica/secreta/única

    -> Garante apenas Confiabilidade

    -> Garante integridade se usar HAS

    ->Garante autenticação se for entre e somente 2 usuários

  • ERRADO

    Os sistemas de criptografia simétrica garantem a confidencialidade e integridade, mas não garantem irretratabilidade e autenticidade

  • I. Chave Simétrica: confidencialidade.

    II. Chave Assimétrica: confidencialidade, integridade e não-repúdio.