SóProvas

ID
175537
Banca
CESPE / CEBRASPE
Órgão
TCU
Ano
2008
Provas
Disciplina
Segurança da Informação
Assuntos

Na rede de computadores de uma organização pública
brasileira com diversos ativos, como, por exemplo, switches,
roteadores, firewalls, estações de trabalho, hosts servidores de
aplicação web, servidores de bancos de dados, é comum a
ocorrência de ataques e de outros incidentes que comprometem
a segurança de seus sistemas. Nessa organização, a definição de
políticas e metodologias adequadas para se lidar com esse tipo de
problema cabe ao departamento de TI.

A partir da situação apresentada acima, julgue o item abaixo
relativos à segurança da informação.

Se, para a troca de mensagens seguras na rede de computadores da organização citada, seus vários dispositivos móveis empregarem sistemas baseados no algoritmo criptográfico 3DES (DES triplo) e os vários dispositivos não-móveis utilizarem sistemas baseados no algoritmo simples DES, a superação da diferença entre os algoritmos criptográficos empregados pelos sistemas de troca de mensagens seguras usados por dispositivos móveis e não-móveis dessa rede pode ser feita pelo administrador por meio da definição K1 = K2 = K3 = K, em que K1, K2 e K3 são as três chaves usadas no 3DES e K é a chave usada no simples DES e compartilhada entre dois dispositivos quaisquer das duas categorias mencionadas.

Alternativas
Comentários
  • a questão em si esta correta, o 3DES é compatível com o DES. o único erro é dizer que a "superação da diferença entre os algoritmos criptográficos empregados" .... pois não existe superação total, somente de compatibilidade.

  • Errado.

    Segundo Stallings, o DES tripo pode operar com duas chaves ou com 3 chaves.

    No modo com duas chaves, o 3DES é definido da seguinte forma:

    C = E(K1, D(K2, E(K1, P)))

    Ele descreve a compatibilidade com o DES nesse modo como:

    "Sua única vantagem é permitir que os usuários do 3DES decriptografem dados criptografados pelos usuários do DES simples antigos", já que:

    C(3DES com duas chaves, K1 e K2) = C(DES com K1)
    Portanto, K1 = K no contexto da questão.

    Já no modo com 3 chaves, Stallings define o 3DES da seguinte forma:

    C = E(K3, D(K2, E(K1, P)))

    Portanto, a compatibilidade entre o 3DES e o DES, segundo Stallings, seria alcançando da seguinte forma:

    K3 = K2 ou K1 = K2

    A questão não deixa claro se são usadas duas ou três chaves no 3DES, mas de qualquer forma apresentou uma alternativa que não é apresentada pelo Stallings para compatibilidade.

  • K1 = K2 = K3 no 3DES ? Não ! O algoritmo 3DES utiliza chaves distintas (2 ou 3 distintas).

    Isso é o que torna a assertiva ERRADA.

  • O erro está na afirmação de que há superação da diferença entre os algoritmos, pois o mecanismo utilizado (K1 = K2 = K3 = K) permite apenas viabilidade de operação e a convivência, mas os algoritmos continuam sendo diferentes em performance, funcionamento, etc.

  • outra coisa, pra haver compatibilidade com DES o 3DES tem que operar em modo EDE (encrypt decrypt encrypt) para criptografar com a mesma chave para as 3 e gerar o DES (criptografa com K, descriptografa com K, criptografa com K = criptografa com K = DES)...porém o 3DES tem o modo EEE que seria incompatível com DES no caso K1=K2=K3=K, pois seria basicamente criptografar 3 vezes com K