SóProvas


ID
141295
Banca
ESAF
Órgão
ANA
Ano
2009
Provas
Disciplina
Segurança da Informação
Assuntos

Um intermediário de confiança para a distribuição de chaves simétricas é(são)

Alternativas
Comentários
  • A) CA faz parte de uma PKI, que lida com chaves públicas. Portanto, não poderia ser.

    B) Proxies não tem nada haver.

    C) Assinatura digital não faz distribuição de chaves;

    D) Só pode ser essa, por eliminação.

    E) PKI lida com chaves públicas, também não poderia.

     

    http://www.projetoderedes.com.br/artigos/artigo_criptografia_simetrica.php

  • O KDC ( Centro Distribuidor de Chaves ) trata-se de um servidor centralizado também responsável pela autenticação dos usuários. O KDC autentica o usuário, também chamado principal, através de um ticket, que será utilizado para provar a identidade do usuário para os serviços disponíveis na rede.
    Ao receber de uma máquina cliente uma requisição por um ticket, o KDC cria o chamado Ticket Granting Ticket (TGT), o criptografa utilizando a senha secreta do usuário, criando a chamada chave secreta, e o envia para o cliente que fez a solicitação. O processo de autenticação inicia-se com um pedido do cliente a este servidor central, o KDC, onde estão registradas as chaves secretas dos usuários. Cada máquina cliente compartilha uma chave secreta com o KDC, o qual é o responsável por gerar chaves para serem usadas por um pequeno período de tempo durante uma determinada conexão. O KDC, então, gera uma mensagem incluindo duas componentes:
      • Uma chave de sessão (session key), a qual é codificada com uma chave secreta do usuário.
      • O ticket-granting ticket, (TGT), que inclui uma cópia da chave de sessão.
    graphic



    http://www.gta.ufrj.br/grad/07_1/kerberos/KeyDistributionCenter%28KDC%29.html
  • Além do KDC, utiliza-se tbém o algoritmo "Diffie-Hellman", que é um algoritmo de chaves assimétricas, para troca de chaves simétricas.