SóProvas

ID
1682842
Banca
CESPE / CEBRASPE
Órgão
STJ
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

       Analistas de TI do STJ desenvolveram um sistema para comunicação por meio de trocas de mensagens entre os funcionários do tribunal. A fim de garantir segurança nas comunicações, cada servidor do órgão configurou o sistema com um par de chaves digitais — uma pública e uma privada — e com um certificado digital. Assim, a comunicação segura funciona da seguinte forma: a mensagem do emissor é cifrada com a chave pública do receptor e enviada a um servidor; posteriormente, o receptor busca essa mensagem e a decifra utilizando sua chave privada. Após os servidores do STJ terem recebido instruções referentes à utilização desse sistema, André enviou mensagens para Maria; no entanto, Pedro teve acesso e revelou as mensagens destinadas à Maria antes que ela tivesse buscado as mensagens no servidor.

A respeito dessa situação hipotética, julgue o item a seguir, referente aos conceitos de criptografia.

Embora tenha revelado o conteúdo das mensagens endereçadas à Maria, Pedro não pode garantir que o emissor dessas mensagens tenha sido, de fato, André.


Alternativas
Comentários

  • Para garantir que a mensagem foi mesmo enviada por André, era necessário o uso de Assinatura Digital.


  • Certo

    O fato da mensagem ser criptografada por uma chave pública pelo emissor não garante que o envio tenha sido realizado por André, portanto questão correta. Pensemos assim chave pública, logo poderia ser enviado por qualquer funcionário que tenha essa chave. 
  • Marquei errado, no texto diz que também existe certificado digital....

  • Diego,

    Existe o certificado digital, mas não foi usado no fluxo: a comunicação segura funciona da seguinte forma: a mensagem do emissor é cifrada com a chave pública do receptor e enviada a um servidor; posteriormente, o receptor busca essa mensagem e a decifra utilizando sua chave privada.​

    Logo, não há como confirmar a autenticidade, pois qualquer portador da chave pública de Maria poderia ter enviado a mensagem.

  • Gabarito Certo

    Com todo respeito ao Leandro Assis, estou copiando sua resposta para melhor vizualização dos amigos:

     

    O fato da mensagem ser criptografada por uma chave pública pelo emissor não garante que o envio tenha sido realizado por André, portanto questão correta. Pensemos assim chave pública, logo poderia ser enviado por qualquer funcionário que tenha essa chave. 

     

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • No texto fala que tinha certificado digital... não entendi

  • Segundo[1],

    "(...) Outra ameaça é de que alguma chave privada possa realmente ser roubada a partir de X no momento T. O oponente pode, então, enviar uma mensagem assinada com a assinatura de X e estampada com uma hora antes ou igual a T.

    A técnica aceita universalmente para lidar com essas ameaças é o uso de um certificado digital e autoridades de certificação".

    Certificado Digital inválido(ou seja, expirado, alterado, sem uma AC naõ serve pra nada). A questao menciona o uso de certificado apenas no servidor, e não no cliente. Acredito q se o comando da questao tivesse sido formulado da seguinte forma, estaria certa:

    (...)

    A fim de garantir segurança nas comunicações, cada servidor do órgão configurou o sistema com um par de chaves digitais — uma pública e uma privada — com um certificado digital válido e uma Autoridade Certificadora(AC)

    (...)

    Se eu falei alguma baboseira, coisa s/ noção ou coisa do tipo, me corrijam...eh tudo culpá da cerveja!

    Fonte:

    [1] Stallings

  • Nesse caso somente uma assinatura digital poderia garantir que o emissor foi Pedro, devido a prerrogativa de não repúdio (irretratabilidade).