SóProvas

ID
153229
Banca
CESPE / CEBRASPE
Órgão
TJ-DFT
Ano
2008
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens subseqüentes, acerca da segurança em redes de
computadores.

O protocolo de autenticação de cabeçalho AH (authentication header) do protocolo de segurança IPSec emprega um campo de autenticação de dados que contém um resumo, protegido por assinatura digital, do datagrama original.

Alternativas
Comentários

  • Até onde eu sei, o valor do campo de autenticação (Integrity Check Value ou ICV) é o resultado de um HMAC, que não é o mesmo que assinatura digital, até porque usa criptografia simétrica. A questão deveria estar errada, mas não sei se o gabarito mudou depois.
     

  •  Authentication Header(AH) fornece integridade dos pacotes e a garantia de sua origem.

    Encapsulation Security Payload(ESP) fornece o sigilo dos dados que trafegam pela rede pública.

  • Concordo com o Fabrício, pois o AH utiliza o ICV (cálculo do valor de integridade) é uma versão truncada de 96 bites do Message Authentication Code - MAC. Por não utilizar criptografia de chave pública não pode gerar assinatura digital.

  • Essa questão está um pouco confusa, mas acredito que esteja correta.


    Assinatura de pacote com cabeçalho de autenticação

    O AH assina todo o pacote para integridade, exceptuando alguns campos no cabeçalho IP que poderiam ser modificados em trânsito (por exemplo, os campos TTL e Tipo de serviço). Se, para além do cabeçalho de autenticação, estiver também a ser utilizado outro cabeçalho IPSec, o cabeçalho de autenticação é inserido antes dos outros cabeçalhos IPSec. A assinatura de pacote com AH é mostrada na ilustração seguinte.

    Assinatura de pacote com cabeçalho AH


    Fonte: http://technet.microsoft.com/pt-pt/library/cc739674%28WS.10%29.aspx
  • Eu respondi ERRADO por causa do "PROTEGIDO por assinatura digital"
    Ele garante a integridade, mas não protege nada...
  • No início concordei com a maioria dos colegas que comentaram essa questão.  Porém, ao ver meus resumos e alguns sites mudei de opinião.
    IPSEC utiliza as 2 formas de criptografia (simétrica e assimétrica) ao mesmo tempo como deve ser, para aproveitar o que há de melhor delas. Por ser lento demais a chave pública é utilizada apenas para troca da chave simétrica de forma segura e uma vez feito isso, finaliza a comuncação por meio da chave pública e a comunicação efetiva é estabelecida e mantida pela chave simétrica (muito mais rápida).
    Criptografia Assimétrica - utiliza o DIFFIE-HELMAN
    Criptografia Simétrica - DES ou o 3DES (não tenho certeza absoluta disso)
    Independentemente em se utilizar uma forma ou outra de criptografia, o conceito de assinatura digital é ter um hash gerado a partir da mensagem original (Cabeçalho IP, se AH     ou    Cabeçalho+payload, se ESP) e este hash deve ser encriptado e enviado juntamente com toda a mensagem. No destinatário, possa decriptar o hash e compará-lo com o hash gerado a partir da mensagem original para termos a certeza de que o pacote chegou íntegro.  Para mim nesse processo utiliza-se realmente a chave simétrica, mas não importa a forma utilizada, o importante é o conceito de assinatura digital e este foi atendido.
    Esse sítio mostrou parte da resposta no item 3.4 http://www.cic.unb.br/~pedro/trabs/vpn.pdf, as outras informações tirei dos meus resumos.
  • Eu sei, deixar em branco, sem paranóia.

  • AH: este cabeçalho, ao ser adicionado a um datagrama IP, garante integridade e AUTENTICIDADE dos dados, mas não fornece Confidêncialidade.

  • falou em proteger integridade através de resumo encriptado, permite-se inferir ASSINATURA DIGITAL. não criem tempestade em copo dágua.