SóProvas

ID
159109
Banca
CESPE / CEBRASPE
Órgão
STJ
Ano
2008
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação aos sistemas criptográficos, julgue os itens
subseqüentes.

O esquema OAEP apresenta segurança demonstrável no caso em que utiliza o RSA, devido às propriedades deste último.

Alternativas
Comentários
  • OAEP (Optimal Asymmetric Encryption Padding), ou Preenchimento Ideal de Criptografia Assimétrica é um algoritmo utilizado sobre o texto claro antes de criptografá-lo utilizando o RSA para evitar o ataque do tipo Texto Cifrado Escolhido.

  • O algoritmo RSA é um dos mais bem sucedidos para criptografia assimétrica. Ele apresenta robustez e exigiria um poder de processamento gigantesco (atualmente indisponível no mundo) para a quebra de uma única chave.

    Para uma introdução ao RSA, consultar: http://www.dicas-l.com.br/dicas-l/20070611.php ou http://pt.wikipedia.org/wiki/Rsa

     

    => Estamos diante de uma questão nada simples. Já conhecemos o RSA (acima) e sabemos que o algoritmo é bastante seguro, mas ainda assim pode sofrer ataques. A pergunta induz os não iniciados a confundir segurança demonstrável com certeza de que não haverá quebra da chave. Estamos diante de coisas bem diferentes. O OAEP pretende tornar o RSA mais seguro e é utilizado pelo Oracle, por exemplo, para cifrar senhas. A segurança do OAEP é demonstrável, na medida em que já está atrelada ao próprio algoritmo RSA que é público. Demonstrar a segurança do OAEP é uma questão apenas de realização de cálculos baseada em um algorimo já conhecido. (com adptações)

    Apesar de dificuldade em encontrar material sobre o assunto, um bom texto encontra-se em http://www.google.com.br/url?sa=t&source=web&ct=res&cd=1&url=http

    Fonte: http://ticoncurso.blogspot.com/2008_10_01_archive.html

  • "devido às propriedades deste último". O OAEP é seguro por conta do RSA? Que ridículo. É ao contrário: RSA é mais seguro por conta do OAEP.

  • Questão correta!

    Qdo a questão fala "devido às propriedades deste último" ela quer dizer que o algoritmo RSA não é totalmente seguro e, como comentado, o RSA é vulnerável ao "Ataque de Texto Cifrado Escolhido".

    .

    Há solução para essa vulnerabilidade?
    -> Sim, com a aplicação da OAEP (preenchimento ótico de cifra assimétrica = Optimal asymmetric encryption padding)
    -> Dessa forma, recomenda-se que os textos claros não sejam cifrados diretamente com o RSA, devido essa vulnerabilidade.
    -> Ou seja, antes de aplicar o RSA devo primeiramente aplicar o OAEP, conforme ilustrado abaixo:

    .

       TC -> OAEP -> RSA -> X                 X -> RSA -> OAEP -> TC
       |         CIFRAÇÃO           |                 |         DECIFRAÇÃO        |


    TC = Texto Claro
    X = Texto Cifrado    

    .

    Reforçando, o texto em claro não pode ser criptogrado usando o RSA diretamente, senão estará vulnerável. Por essa razão foi criada a solução para criptografar/decriptografar o TC intermediando o processo por meio do OAEP.