SóProvas


ID
175546
Banca
CESPE / CEBRASPE
Órgão
TCU
Ano
2008
Provas
Disciplina
Segurança da Informação
Assuntos

Na rede de computadores de uma organização pública
brasileira com diversos ativos, como, por exemplo, switches,
roteadores, firewalls, estações de trabalho, hosts servidores de
aplicação web, servidores de bancos de dados, é comum a
ocorrência de ataques e de outros incidentes que comprometem
a segurança de seus sistemas. Nessa organização, a definição de
políticas e metodologias adequadas para se lidar com esse tipo de
problema cabe ao departamento de TI.

A partir da situação apresentada acima, julgue o item abaixo
relativos à segurança da informação.

Se, com o fim de permitir a assinatura de certificados digitais e de mensagens trocadas entre seus computadores e computadores de redes abertas, o administrador da rede tiver implementado o uso de sistemas criptográficos baseados no algoritmo message-digest 5 (MD5), nesse caso, a partir do instante em que esse sistema entra em uso efetivo, todos os certificados e mensagens digitalmente assinados e em que foi empregado o MD5 passam a gerar sumários de mensagens com tamanho de 160 bits; além disso, o uso desse sistema aumenta a garantia de integridade das comunicações, quando comparado a sistemas que não possibilitam assinatura digital.

Alternativas
Comentários
  • Creio que a questão esteja errada pelo fato de mencionar que os sumários (HASH) MD5 sejam de 160 bits, quando na realidade são 128 bits.

  • Acredito que o erro esteja relacionado pelo fato do MD5 ser chave simétrica, enquanto certificação digital utiliza chave assimétrica.
  • Todos as funções da família MD2, MD4 e MD5 geram hashes (também chamados de resumos ou messages digests) de 128 bits, com segurança efetiva de 64 bits (devido ao paradoxo estatístico do aniversário).

    Quem gera hashes de 160bits é o SHA-1, com segurança de 80bits.
  • Assinatura digital não garante a Integridade das comunicações.
  • O MD5 tem hash de 128 bits!!!

  • Alguns altores nem consideram funções de hash como criptografia.

  • O MD5 gera 128 bits de saída, quem gera 160 bits de saída é o SHA-1.