-
Assinatura digital
A assinatura digital permite comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isto e que ela não foi alterada.
A assinatura digital baseia-se no fato de que apenas o dono conhece a chave privada e que, se ela foi usada para codificar uma informação, então apenas seu dono poderia ter feito isto. A verificação da assinatura é feita com o uso da chave pública, pois se o texto foi codificado com a chave privada, somente a chave pública correspondente pode decodificá-lo.
Para contornar a baixa eficiência característica da criptografia de chaves assimétricas, a codificação é feita sobre o hash e não sobre o conteúdo em si, pois é mais rápido codificar o hash (que possui tamanho fixo e reduzido) do que a informação toda.
fonte: http://cartilha.cert.br/criptografia/
-
A assinatura digital garanti a autenticidade, não-repúdio, integridade, mas não garanti a confidencialidade
-
Macete: Assinatura Digital.
Integridade.
Não-repudio
Autenticidade.
-
http://www.meubizu.com.br/assinatura-e-certifica-o-digital-0
-
Gente, mas tem também a possibilidade de usar a chave pública do destinatário para criptografar a mensagem, garantindo que só o destinatário possa descriptografá-la com sua chave privada. Isso não garante a confidencialidade?
Sei que comumente se criptografa somente o hash que é menor, mas do jeito que eu falei não pode ser feito tbm?
Pra mim, a assinatura digital garante mais confidencialidade (de acordo com o que expliquei acima) do que integridade, pq a integridade é garantida pelo hash que é um algoritmo que roda antes da utilização da assinatura, não é a assinatura em si. É claro que assinando o hash garante-se que ele não seja substituído/alterado no meio do caminho e isso sim é que garante a integridade né...hehe
Falei besteira? Alguém comente por favor...rsrs
só pra constar: marquei a alternativa B.
-
Na questão Q335747 a própria FCC fala da garantia da confidencialidade ¬¬
-
http://cartilha.cert.br/criptografia/
-
MACETE:
Na assinatura digital podemos garantir as VOGAIS da DICA + NÃO REPÚDIO
- INTEGRIDADE
- AUTENTICIDADE
- NÃO REPÚDIO
Um abraço e bons estudos a todos.
-
Gabarito: C.
Tayse CA,
Para efeito de resolver questões, sem entrar em nenhum outro mérito, considere sempre:
Assinatura digital - garante integridade, não repúdio e autenticidade. NÃO garante confidencialidade.
Criptografia - garante confidencialidade.
A questão que você citou diz:
"Fazendo uma analogia com documentos do mundo real, o certificado digital seria o similar eletrônico do RG, enquanto a assinatura digital seria o equivalente ao carimbo acompanhado de selo que os cartórios brasileiros utilizam para reconhecer firma em documentos. Juntos, esses dois elementos, aliados à criptografia, garantem a autenticidade, a integridade, o não repúdio à transação e a confidencialidade da informação. Ou seja, as partes são mesmo quem dizem ser e a transação on- line é legítima, autêntica, segura e não sofreu alterações ao longo do caminho."
Ela colocou todos esses conceitos juntos, ou seja, a assinatura digital + a criptografia garantem, juntas, todas essas características destacadas.
Portanto, pode considerar essa diferença de características entre assinatura digital e criptografia, que é sucesso na resolução de questões de certificação digital.
-
Assinatura digital
- Permite comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito, isto é, que ela não foi alterada.
- Baseia-se no fato de que apenas o dono conhece a chave privada e que, se ela foi usada para codificar uma informação, então apenas seu dono poderia ter feito isto.
- Assinatura digital tem como objetivo atender os atributos de integridade, Não repúdio e autenticidade.
- A verificação da assinatura é feita com o uso da chave pública, pois se o texto foi codificado com a chave privada, somente a chave pública correspondente poderá decodificá-lo.
Alternativa: C