SóProvas

ID
145294
Banca
CESPE / CEBRASPE
Órgão
INMETRO
Ano
2009
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito dos sistemas criptográficos, julgue os itens que se seguem.

O modo ECB é mais seguro que o CBC, mas é menos eficiente que o CTR.

Alternativas
Comentários
  • O modo mais simples de criptografia é oelectronic codebook (ECB). A mensagem é dividida em blocos e cada bloco é criptografado separadamente. A desvantagem deste método é que blocos idênticos de texto plano são criptografados em blocos de texto cifradoidênticos; assim, ele também não oculta padrões de dados. No geral, não oferece uma perfeita confidencialidade de mensagem, e não é recomendado para uso em protocolos criptográficos em geral.

  • Modos de operação da criptografia:
    – ECB (Electronic Code Book)
    – CBC (Cipher Block Chaining)
    – CFB (Cipher Feedback Mode)
    – OFB (Output Feedback Mode)
    – PCBC (Propagating Cipher Block Chaining)

  • Este modo de operação é sucetível a um tipo de ataque chamado BLOCK REPLAY devido ao modo como ele funciona.

    Este ataque já não é possível no modo CBC.

  • item : ERRADO

    Uma das proposta o CBC é resolver o principal problema do ECB, que é a manutenção de padrões do texto cifrado, exemplo: Se em uma mensagem criptografada usando o modo de operação ECB a letra A é substituida por Y, todas as ocorrências da letra A no texto claro serão substituídas por Y, mantem os padrões no texto cifrado, imagine esse problema em uma imagem, é como se pegasse uma imagem colorida e a tranformasse em preto e branco, todas as mesmas cores no colorida, ficariam com os mesmos tons na petro e branco, ficando muito fácil de identicifar a imagem.

    Portanto o CBC é mais seguro que o ECB.
  • Um comentário a respeito da eficiência que ainda não foi feito. O ECB é o método mais eficiente em termos de velocidade. Isso porque apenas o bloco precisa ser encriptado para ter a cifra. O CBC, antes de encriptar, precisa realizar uma operação XOR com o bloco anterior. O CTR, após encriptar o contador, precisa realizar o XOR com a mensagem. Assim, os outros métodos realizam mais operações e são menos eficiente em tempo.

  • ECB é o ÚNICO MODO Vulnerável ao ataque de Block replay e não acrescenta nada à confidencialidade proporcionada pela cifra.

    Logo dá para se deduzir que a segurança do ECB é menor que o do CBC.

    Já o CTR é o mais eficiente de todos.

    Fonte Provas de TI - Segurança Operacional - Módulo 02 de criptografia 

  • ECB - Eletronic Code Book

     

    - Cada bloco é cifrado isoladamente;
    - Único modo sem Vetor de Inicialização;
    - Único modo vulnerável ao ataque de block replay;
    - Mensagem clara é fracionada em blocos de tamanho fixo;
    - Fornece palalelismo (velocidade) na cifragem e decifragem;

    - Mensagem cifrada é obtida pela concatenação dos blocos cifrados;
    - Ideal para cifrar arquivos aleatórios;
    - Ideal para pequenas quantidades de dados, como uma chave criptográfica;
    - Modo mais básico/simples de cifração;
    - Não acrescenta nada à confidencialidade proporcionada pela cifra;
    -  A desvantagem deste método é que blocos idênticos de texto plano são criptografados em blocos de texto cifrado idênticos.

     

    Fonte: minhas anotações