SóProvas

ID
1488874
Banca
CESPE / CEBRASPE
Órgão
CGE-PI
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de mecanismos de segurança da informação, julgue o item subsequente.

Certificação digital é o mecanismo de autenticação que permite ao criador de uma mensagem anexar um código gerado por meio de hash com a sua chave privada. Nesse mecanismo, tanto a mensagem quanto o código são criptografados antes de serem enviados.

Alternativas
Comentários

  • O código hash não necessita da chave privada. Caso precisasse, o destinatário deveria conhecer a chave privada para calcular novamente o hash e para checar a integridade da mensagem.

  • O erro da questão está somente porque o mecanismo descrito é referente à assinatura digital ( e não ao Certificado Digital, como posto)!

    Vamos em frente!

  • Acho que o que o Sérgio Raulino disse faz sentido. Esse é um conceito de Assinatura digital. Além disso acho que tem outro erro: a codificação é feita sobre o hash e não sobre o conteúdo em si, pois é mais rápido codificar o hash (que possui tamanho fixo e reduzido) do que a informação toda. Vejam mais em http://cartilha.cert.br/criptografia/

  • Ficou meio esquisitinho como o cespe escreveu, mas está errada mesmo.


    Segundo Stallings(2008,p.467),"Assinatura Digital: Um mecanismo de autenticação que permite que o criador de uma mensagem anexe um código que atua como uma assinatura. A assinatura é formada por meio do hash da mensagem e da codificação da mensagem com a chave privada do criador. A assinatura garante a origem e a integridade da mensagem."

    CRIPTOGRAFIA E SEGURANÇA DE REDES-WILLIAM STALLINGS-2008-4 EDIÇÃO.

  • Ano: 2014

    Banca: CESPE

    Órgão: ANTAQ

    Prova: Analista Administrativo - Infraestrutura de TI

    Resolvi certo

    No que diz respeito aos fundamentos de criptografia e certificação digital, julgue os itens subsecutivos. Nesse contexto, considere que a sigla AC, sempre que utilizada, se refira a autoridade certificadora.

    Para a utilização de criptografia assimétrica, a distribuição das chaves públicas é comumente realizada por meio de certificado digital, que contém o nome do usuário e a sua chave pública, sendo a autenticidade dessas informações garantida por assinatura digital de uma terceira parte confiável, denominada AC.

    CERTA

  • O primeiro erro é que isso se refere a Assinatura Digital.
    O segundo erro é que na assinatura digital o documento não é criptografado.

    É gerado o resumo (hash) do documento. -> O resumo é criptografado com a chave privada ->


  • Esse é o conceito de assinatura digital.

    "Um certificado digital é um documento eletrônico que identifica pessoas,físicas ou jurídicas, URLs, contas de usuário,   servidores (computadores) dentre outras entidades. Este “documento” na verdade é uma estrutura de dados que contém a chave pública do seu titular e outras informações de interesse."

    Patricia Quintão.


  • "Processo" da Assinatura digital:

    1. É gerado um digest da mensagem (hash), usando MD5, SHA-1, ...

    2. O hash é criptografado com a chave privada do emissor

    3. O Hash, já criptografado, é anexado à mensagem (em claro) e enviada para o receptor.

    Certificação digital: Estrutura de dados/documento eletrônico, emitido por uma Autoridade Certificadora, que contém a chave pública de seu titular, dentre outras informações.


    Bons estudos!

  • acredito que a certificação seja um mecanismo de não repúdio.

  • Uma assinatura digital é a chave pública de uma pessoa assinada digitalmente por uma Autoridade Certificadora.

  •                                                 REMETENTE       /   DESTINATÁRIO     /     DONO          /     CRIPTOGRAFADO  /      CHAVES

    CERTIFICADO DIGITAL      Chave pública               Chave privada          Destinatário                  Sim                                  2

                                                     (cifrar)                   (decifrar)       

    /---------------------------------------------------------------------------------------------------------------------------------------------------------------------------/

    ASSINATURA DIGITAL          Chave privada          Chave pública            Remetente            Hash(resumo) criptograf.          1

                                                      (assina)                   (confere assinatura)


                                                                                                                                                                                 NCB.

  • Certificação digital é o mecanismo de autenticação que permite ao criador de uma mensagem anexar um código gerado por meio de hash com a sua chave privada.(ERRADO)

    (Asssinatura Digital é o mecanismo de autenticação que permite ao criador de uma mensagem anexar um código gerado por meio de hash com a sua chave privada).

     

    Nesse mecanismo, tanto a mensagem quanto o código são criptografados antes de serem enviados.(Errado)

    Nesse mecanismo, (A MENSAGEM EM SI NÃO É CRIPTOGRAFADA, MAS SOMENTE O CÓDIGO GERADO COM A CHAVE PRIVADA DO REMETENTE)

     

                                                                  GARANTIAS DA ASSINATURA DIGITAL

     

    AUTENTICIDADE

    INTEGRIDADE

    NÃO-REPÚDIO

    ASSINATURA DIGITAL NÃO GARANTE A CONFIDENCIALIDADE(SIGILO)

     

     

    FONTE :https://www.youtube.com/watch?v=kF3Sg3koKJs

  • Certificação digital é o mecanismo de autenticação que permite ao criador de uma mensagem anexar um código gerado por meio de hash com a sua chave privada. Nesse mecanismo, tanto a mensagem quanto o código são criptografados antes de serem enviados.

  • ERRADA

    Somente o hash gerado com a chave privada do autor é criptografado.

  • Tá tuuuudo errado!

  • GABARITO: ERRADO

    ASSINATURA DIGITAL é o mecanismo de autenticação que permite ao criador de uma mensagem anexar um código gerado por meio de hash com a sua chave privada.

    O Certificado digital é um documento eletrônico assinado digitalmente e cumpre a função de associar uma pessoa ou entidade a uma chave pública.