SóProvas

ID
1606999
Banca
FCC
Órgão
TRT - 3ª Região (MG)
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

O técnico judiciário da área de TI do TRT da 3a Região deve escolher o esquema de criptografia mais adequado para a seguinte situação. Ele deve receber uma informação de forma segura, ou seja, criptografada, de outro Tribunal, mas não tem meios para enviar um código secreto (chave) de forma segura para aquele Tribunal. Nessa situação, o técnico deve utilizar o esquema de criptografia de chave

Alternativas
Comentários

  • Chave assimétrica

  • Criptografia de chave pública, também conhecida como criptografia assimétrica, é uma classe de protocolos de criptografiabaseados em algoritmos que requerem duas chaves, uma delas sendo secreta (ou privada) e a outra delas sendo pública. Apesar de diferentes, as duas partes desse par de chaves são matematicamente ligadas. A chave pública é usada, por exemplo, paraencriptarpurotexto ou para verificar uma assinatura digital; já a chave privada é usada para a operação oposta, nesses exemplos para decriptar cifrotexto ou para criar uma assinatura digital. O termo assimétrica vem do uso de diferentes chaves para realizar essas funções opostas, cada uma a inversa da outra – como contrapartida da criptografia ("simétrica") convencional, a qual depende da mesma chave para realizar ambos.

    Fonte: https://pt.wikipedia.org/wiki/Criptografia_de_chave_p%C3%BAblica

  • Criptografia de chave secreta é outro nome para criptografia de chave simétrica. Como ele não tem meios de usar uma chave simétrica, resta o uso de chave assimétrica. Letra C.

  • Única forma que achei para entender essa questão é se vc pensar no seguinte, SE ele tivesse a posse da chave simétrica, facilmente ele poderia criptografar dados assim como o outro tribunal fez para enviar a informação. Acredito que o que a questão aborda é um cenário onde o tribunal que enviou o dado possui sua chave privada, e o tribunal que recebeu o dado possui a chave pública deste tribunal, e ponto, apenas isso. O tribunal que recebe a informação não possui um próprio par de chaves, portanto não pode enviar informação criptografada.

    Mas ainda achei a questão uma confusão pura, onde só imaginei esse cenário depois de errar ela. 

  • Criptografia Assimétrica: utiliza-se chaves diferentes. Tem uma chave pública que criptografa os dados. E tem uma chave privada que irá descodificar os dados. Embora as chaves sejam diferentes, pertencem ao mesmo destinatário. Por exemplo: Maria tem um par de chaves criptográficas: publica e privada. Como funciona o processo na prática? Se o João quer enviar a uma mensagem para a Maria, ele pega a chave pública da Maria e criptográfica a mensagem.  A Maria usa a chave privada e descodifica a mensagem. > RESPOSTA: C

    Criptografia simétrica: vamos usar uma chave secreta que é usada para criptografar (codificar os dados). Se houver necessidade para descodificar os dados, usa-se a mesma chave secreta. Exemplo: João quer enviar uma mensagem de e-mail para Maria.. Se o João quer enviar uma mensagem à Maria garantindo a confidencialidade, então, ele envia a mensagem criptografada. João escolheu a criptografia simétrica. Mensagem: aula hoje. Maria usa a mesma Chave secreta que João utilizou para entender a mensagem.




  • Ele "não tem meios para enviar um código secreto (chave)" mas, como a questão não restringe, ele poderia RECEBER uma chave do destinatário.

    Seria então a chave pública.

  • O técnico quer receber a informação de forma criptografada, mas quer enviar sua chave de forma segura.1. A criptografia simétrica, por utilizar somente 1 chave, tem sérios problemas de enviar sua chave ao receptor.2. A assimétrica por fazer uso de duas chaves e do algoritmo RSA ele usa o envelopamento digital que resolve o problema de compartilhamento de chaves entre o emissor e o receptor.Como ele quer uma forma segura de enviar a chave, resposta é Assimétrica. 

  • Eu errei a questao, respondendo SIMETRICA, por entender que nada impede que ele RECEBA a chave privada do outro tribunal. Nao pode enviar a sua, mas receber, sim!

    A questao nao esta errada, mas eu acho que da margem a dupla resposta

  • Criptografia de chave assimétrica, também mais conhecida como Criptografia de Chave Pública;

  • Criptografia simetrica, privada, unificada e isolada parecem sinônimos, o que causaria redundância de respostas...

  • Como a questão especifica que ele necessita divulgar a chave "não possui meios seguros de enviar o código" logo pode-se ligar ao conceito de chave pública (assimetrica) que esta pode ser escrita até na testa de todo mundo que não há problema, só é possível descriptografar com a chave privada

  • Nesta questão, é evidente que o usuário deverá utilizar uma chave
    assimétrica, uma vez que a chave pública pode ser disponibilizada em um meio
    não seguro.

    Resposta certa, alternativa c).
     

  • ALTERNATIVA C

    Criptografia assimétrica

     

    A criptografia assimétrica usa duas chaves diferentes, porém matematicamente relacionadas, para criptografar e descriptografar dados. Essas chaves são conhecidas como chaves privadas e chaves públicas. Em conjunto, essas chaves são conhecidas como par de chaves. A criptografia assimétrica é considerada mais segura do que a criptografia simétrica, porque a chave usada para criptografar os dados é diferente da que é usada para descriptografá-los. Contudo, como a criptografia assimétrica usa algoritmos mais complexos do que a simétrica, e como a criptografia assimétrica usa um par de chaves, o processo de criptografia é muito mais lento quando uma organização usa a criptografia assimétrica do que quando usa a simétrica.

    Com a criptografia assimétrica, somente uma parte mantém a chave privada. Essa parte é conhecida como o assunto. Todas as outras partes podem acessar a chave pública. Os dados criptografadas por meio da chave pública só podem ser descriptografados com o uso da chave privada. Por outro lado, os dados criptografados por meio da chave privada só podem ser descriptografados com o uso da chave pública. Por conseguinte, esse tipo de criptografia fornece confidencialidade e não-repúdio.

    Uma organização pode usar esse tipo de criptografia para fornecer autorização, usando a chave pública para criptografar dados. Essa chave é disponibilizada publicamente. Desse modo, qualquer um pode criptografar os dados. No entanto, como apenas o assunto mantém a chave privada, a organização pode estar razoavelmente certa de que apenas o destinatário pretendido pode descriptografar e exibir os dados criptografados.

    Uma organização pode usar esse tipo de criptografia para fornecer autenticação, usando a chave privada para criptografar dados. Apenas o assunto mantém essa chave. No entanto, todos podem descriptografar os dados porque a chave pública que descriptografa esses dados é disponibilizada publicamente. Conseqüentemente, se o destinatário pode descriptografar esses dados por meio da chave pública, pode estar razoavelmente certo de que apenas o assunto criptografou os dados. Os algoritmos de criptografia usados na criptografia assimétrica incluem o seguinte:

    Acordo de chaves de Diffie-Hellman

    RSA (Rivest-Shamir-Adleman)

    DSA (Algoritmo de assinatura digital)

     

  • Criptografia.. matéria difícil