SóProvas


ID
1782781
Banca
CESPE / CEBRASPE
Órgão
TJ-DFT
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Considerando que as partes A e B se comuniquem de forma confidencial usando criptografia simétrica, de modo que ambas as partes cifrem suas mensagens antes de enviá-las, julgue o item seguinte, relativo a criptografia.

A parte A pode usar as mensagens cifradas pela parte B para provar a autenticidade dessas mensagens para terceiros.

Alternativas
Comentários
  • O enunciado menciona que é utilizado a criptografia simétrica. Ou seja, utiliza-se uma mesma chave de conhecimento mútuo para criptografar os dados. Entretanto, não há como garantir que B não passou a informação da chave para um outro ente e este utilizou a chave. Nesse sentido, a criptografia simétrica não garante a autenticidade mencionada no enunciado. Tal recurso poderia ser feito pela utilização a criptografia assimétrica através da cifragem com a chave privada de B.

    Gabarito Preliminar: E

  • Criptografia de Chave Simétrica

    -->Mesma chave para cifrar e decifrar

    --> Mais rápida

    -->Problema de distribuição de chaves

    Criptografia de Chave Pública

    --> Duas Chaves (uma privada e outra pública)

    --> Pode garantir confidencialidade ou autenticidade

    -->Mais lenta (Problema de desempenho)

    Errado - porque ele o texto fala em criptografia Simétrica, a mesma não oferece a assinatura digital para garantir a autenticidade.  No entanto,  podemos obter autenticidade com a criptografia ASSIMÉTRICA (de Chave Pública)

  • eu marquei certo baseado nesta questão

     

    Uma empresa cuja matriz está localizada em Brasília possui três filiais localizadas em outras cidades do Brasil. As atribuições da matriz incluem analisar todas as propostas de negócio e autorizar os valores finais da negociação, além de analisar a documentação dos clientes para a liberação do crédito. Como atende a clientes em cidades onde não possui pontos de atendimento, a empresa recebe as propostas e documentos dos clientes eletronicamente e fecha contratos à distância. Os clientes também podem ser atendidos nas filiais, caso em que elas se responsabilizam pela recepção dos documentos e pelo seu envio, por meio eletrônico, para a matriz.

    Com base nessa situação hipotética, julgue os seguintes itens.

    A garantia de autenticidade dos documentos enviados à matriz pelas filiais pode ser obtida utilizando-se um algoritmo de criptografia simétrica

            Certo   Errado

    certo

    "A garantia de autenticidade de um documento pode ser oferecida basicamente por dois mecanismos: uma assinatura digital digital ou um código de autenticação de mensagens (MAC). Como é possível construir códigos de autenticação de mensagens "empregando" (mesmo verbo utilizado na questão) algoritmos simétricos de bloco empregando modos de operação apropriados, como o CBC, por exemplo, a questão está com gabarito correto e não cabe recurso.

    A propósito, a autenticação de uma entidade par também pode ser oferecida "empregando" exclusivamente criptografia simétrica, como é o caso do Kerberos." 

     

     

    O que eu entendi é que se o simétrica garante autenticidade, A consegue provar para outra pessoa que a mensagem é autêntica

    E ESSA OUTRA

    A autenticação de mensagens pode ser obtida de diversas formas. Dentre elas, está o emprego de códigos de autenticação de mensagens (Message Autentication Code – MAC), que tipicamente fazem uso de uma função hash e de uma chave simétrica compartilhada entre emissor e receptor.

    Certa

    REVISITANDO a questão, o comentário do HTTP Concurseiro faz muito sentido. Só garante ENTRE os que conhecem a chave

  • Só complementando...

     

    Basta pensar que na criptografia simétrica se utiliza a mesma chave (compartilhada) para criptografar e descriptografar as mensagens. Logo para um terceiro será impossível saber se determinada mensagem provém de A ou B, ou seja, não se pode afirmar a autenticidade da mensagem, a parte A pode ter criptografado a mensagem e alegar que foi a parte B que o fez.

  • Errado.
    Só olhar que para alguém olhando de fora, tanto A quanto B poderiam ter criptografado a mensagem já que a chave é a mesma. Um terceiro não teria como ter certeza qual dos dois foi quem criptografou.
     

  • Considerando que as partes A e B se comuniquem de forma confidencial usando criptografia simétrica, de modo que ambas as partes cifrem suas mensagens antes de enviá-las, julgue o item seguinte, relativo a criptografia.

     

    A parte A pode usar as mensagens cifradas pela parte B para provar a autenticidade dessas mensagens para terceiros.

     

    Criptografia simétrica não pode provar autenticidade.

  • ERRADO.  Como no título da questão é dito que A e B se comunicam de forma confidencial(SOMENTE ELES SABEM A CHAVE SECRETA), então NENHUM terceiro sabe da CHAVE. Logo, a autenticação só é oferecida para A e B.

    Segundo Stallings(2008,p.226),"A criptografia simétrica oferece autenticação ENTRE os que compartilham a chave secreta."

    -CRIPTOGRAFIA E SEGURANÇA DE REDES-4 EDIÇÃO 2008-STALLINGS.

  • Apenas a criptografia assimétrica pode oferecer autenticidade e não-repúdio.

  • Errada.

    Conforme nosso amigo @HTTP Concurseiro disse, a criptografia simétrica garante sim autenticidade entre as partes que compartilham a chave, no caso as partes A e B. Isso já caiu 200x em provas do CESPE.

    Nesse contexto, a página 226 do livro Criptografia e Segurança de Redes (4 ed) ratifica esse entendimento: "A criptografia simétrica oferece autenticação entre os que compartilham a chave secreta".

    O erro está no trecho: "provar a autenticidade dessas mensagens para terceiros". Para provar a autencidade existente para terceiros seria necessária a existência do mecanismo de certificação digital.

  • Criptografia simétrica não garante a autenticidade.

     

    Gabarito: E

  • Galera, para tudo!!! Olhem apenas os comentarios do Alberto Planta e do Venicius. Eles respondem, com, perfeição, à questao. Nem vou dar pitaco(nem chilique, dessa vez)

  • Em regra: Chave simétrica não garante Autenticidade.

    Exceção: entre duas (nem menos, nem mais) entidades/pessoas ela garante de uma para outra.

    Ex: Pedro e João combinam uma chave Simétrica para trocarem informações e só os dois podem saber da chave. Pedro criptografa sua informação com uma chave simétrica e envia para João. Quando João receber a mensagem, por saber a chave de Pedro, ele pode garantir que foi Pedro que mandou, pois só Pedro e ele sabem. (Autenticidade).

    A questão fala sobre garantir para terceiros. Não tem como garantir que foi PEDRO porque João sabe também, logo não tem como garantir AUTENTICIDADE.

    Logo,

    Questão errada.

  • Simétrica garante apenas CONFIDENCIALIDADE.