SóProvas


ID
1768168
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito dos mecanismos de autenticação, julgue o seguinte item.

Os protocolos criptográficos Diffie-Hellman e RSA são amplamente usados para fins de autenticação.

Alternativas
Comentários
  • Diffie-Hellman é usado para troca de chaves entre dois indivíduos

  • e quais seriam os protocolos criptográficos mais indicados para a autenticação então?

  • "Por ser uma plataforma aberta, o IPSec permite a adição de outros algoritmos de criptografia. Nativamente possui o MD5 e o SHA1, que são algoritmos de autenticação e criptografia"

    fonte: http://www.develsistemas.com.br/ipsec-protocolo-de-seguranca-para-redes-ip/

  • Ash, Diffie-Hellman não provê característica de segurança da informação (Confidencialidade, Integridade, Disponibilidade, Autenticação ou Irretrabilidade). É usado apenas para troca de chaves em um ambiente inseguro, nada mais.

  • Diffie-Hellman não trata de autenticação? 

     

    Diffie-Hellman Authentication

    The Diffie-Hellman (DH) method of authenticating a user is nontrivial for an intruder to crack. The client and the server each have their own private key (sometimes called a secret key) which they use together with the public key to devise a common key. They use the common key to communicate with each other, by using an agreed-upon encryption/decryption function (such as DES). This method was identified as DES authentication in previous Solaris releases.

     

    FONTE: https://docs.oracle.com/cd/E19683-01/806-4078/secauth-160/index.html

     

  • Acredido que o erro seja em afirmar que  Diffie-Hellman e RSA são usados para autenticação quando na verdade se forem utilizados com outros mecanismos podem garantir autenticação

  • Segundo Stallings ( Criptografia e Segurança de Redes - 6ª ed. , pág. 226):

     

    "      O primeiro algoritmo de chave pública apareceu no artigo inicial de Diffie e Hellman que definiu a criptografia de chave pública , e geremente é chamado de troca de chaves Diffie-Helman. Diversos produtos comerciais empregam essa técnica de troca de chaves. 

         A finalidade do algoritmo é permitir que dois usuários troquem uma chave com segurança, que pode, então, ser usada para a criptografia subsequente das mensagens. O próprio algoritmo é limitado à troca de valores secretos."

  • Diffie Hellman

    - Inventado em 1976
    - Possibilita acordo de chaves sem o envio da mesma
    - Uso da tecnologia de chave pública para gerar a chave de sessão simétrica em vez de envelopá-la
    - Não é usado para criptografia
    - Não e considerado um Criptossistema

    - Através do cálculo efetuado, tanto o transmissor quanto o receptor gerarão a mesma chave simétrica
    - O protocolo é seguro apenas se a autenticação dos dois participantes puder ser estabelecida.
    - É baseado na operação de logaritmos discretos

     

    Fonte: Minhas anotações 

     

    Portanto o RSA é, e o Diffie Hellman NÃO.

  • Gabarito:

    Errado

  • @Lázaro: El Gamal, DSA e RSA para autenticação e assinatura digital.

  • Segundo[1], "O processo de intercâmbio de chaves(usado pelo Diffie-Hellman) pode ser combinado com um esquema de autenticação para impedir um ataque “homem-no-meio”.

    Ou seja, o algoritmo DF, por si so, não possui autenticacao. O q ele faz é permitir troca de chaves entre dois meliante*s.

    Fonte:

    [1] Forouzan

  • DH: troca de chaves

  • O RSA é um criptosistema de chave pública que é usado geralmente para criptografar e decriptografar chaves simétricas. Diffie-Hellman, por outro lado, foi desenvolvido originalmente para a troca de chaves simétricas. No criptosistema de Diffie-Hellman, duas partes criam uma chave de sessão simétrica para troca de dados sem ter de se lembrar ou armazenar a chave para uso futuro. (Forouzan)

    (...) O Diffie-Hellman não é tão versátil quanto o RSA, pois não pode ser usado para cifrar mensagens de comprimento arbitrário; ele pode ser usado, entretanto, para determinar uma chave de sessão simétrica, que, por sua vez, é utilizada para codificar mensagens. (Kurose and Ross)