SóProvas

ID
1789204
Banca
CESPE / CEBRASPE
Órgão
TJ-DFT
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o próximo item, relativo a criptografia.

Nos casos em que a criptografia de chaves simétricas é usada para compartilhamento de informações com várias entidades, ela se torna complexa e pouco escalável, uma vez que exige um canal de comunicação seguro com cada parceiro para o compartilhamento da chave secreta e impõe dificuldades de gerenciamento de grandes quantidades de chaves.

Alternativas
Comentários

  • Correta.

    A chave Simétrica é a mais simples, onde o emissor e o receptor fazem uso da mesma chave, isto é, uma única chave é usada na codificação e na decodificação da informação.

    Ex: Uma informação é encriptada através de um polinômio utilizando-se de uma chave (Chave A) que também serve para decriptar a
    informação.
    As principais vantagens dos algoritmos simétricos são:
    Rapidez: Um polinômio simétrico encripta um texto longo em milésimos de segundos
    Chaves pequenas: uma chave de criptografia de 128bits torna um algoritmo simétrico praticamente impossível de ser quebrado.
    A maior desvantagem da criptografia simétrica é que a chave utilizada para encriptar é igual à chave que decripta. Quando um grande número de pessoas tem conhecimento da chave, a informação deixa de ser um segredo.
    O uso de chaves simétricas tem algumas desvantagens, fazendo com que sua utilização não seja adequada em situações onde a informação é muito valiosa. Para começar, é necessário usar uma grande quantidade de chaves caso muitas pessoas estejam envolvidas. Ainda, há o fato de que tanto o emissor quanto o receptor precisa conhecer a chave usada. A transmissão dessa chave de um para o outro pode não ser tão segura e cair em "mãos erradas".


    Lenin e Junior do Estratégia

  • CERTO

    Conceito retirado da cartilha de segurança.

    "A criptografia de chave simétrica, quando comparada com a de chaves assimétricas, é a mais

    indicada para garantir a confidencialidade de grandes volumes de dados, pois seu processamento é

    mais rápido. Todavia, quando usada para o compartilhamento de informaçõoes, se torna complexa e

    pouco escalável, em virtude da:

    necessidade de um canal de comunicação seguro para promover o compartilhamento da chave

    secreta entre as partes (o que na Internet pode ser bastante complicado) e;

    dificuldade de gerenciamento de grandes quantidades de chaves (imagine quantas chaves secretas seriam necessarias para você se comunicar com todos os seus amigos).

    A criptografia de chaves assimétricas, apesar de possuir um processamento mais lento que a de

    chave simétrica, resolve estes problemas, visto que facilita o gerenciamento (pois não requer que se

    mantenha uma chave secreta com cada um que desejar se comunicar) e dispensa a necessidade de um

    canal de comunicação seguro para o compartilhamento de chaves.

    Para aproveitar as vantagens de cada um destes métodos, o ideal é o uso combinado de ambos,

    onde a criptografia de chave simétrica é usada para a codificação da informação e a criptografia

    de chaves assimétricas é utilizada para o compartilhamento da chave secreta (neste caso, também

    chamada de chave de sessão). Este uso combinado é o que é utilizado pelos navegadores Web e

    programas leitores de e-mails. Exemplos de uso deste metodo combinado são: SSL, PGP e S/MIME."

    Pessoal, leiam a cartilha de segurança. O Cespe tem retirado conceitos dela e aplicado em questões.

    Para comprovar o que estou falando:

    Ano: 2019 / Banca:CESPE / Prova: PRF

    Acerca de proteção e segurança da informação, julgue o seguinte item.

    No acesso a uma página web que contenha o código de um vírus de script, pode ocorrer a execução automática desse vírus, conforme as configurações do navegador. CERTO

    Cartilha de segurança:

    "Vírus de script: escrito em linguagem de script, como VBScript e JavaScript, e recebido ao acessar

    uma página Web ou por e-mail, como um arquivo anexo ou como parte do próprio e-mail escrito

    em formato HTML. Pode ser automaticamente executado, dependendo da configuração do

    navegador Web e do programa leitor de e-mails do usuário."

    Espero ter ajudado!!

  • Letra da lei pura.. quer dizer.. cartilha.

    Simétrica:

    Indicado para obter confidencialidade de grande volume de dados, pois esta é mais rápida que a assimétrica

    Porém quando usada para compartilhamento de informações, se torna complexa e pouco escalável

    Para o compartilhamento é necessário um canal seguro

    Se parar pra refletir, faz sentido né? Imagina você criptografa e manda o arquivo para o destino.. Mas precisa de senha para descriptografar.. Você vai fica mandando a senha para cada destino? Vamos supor que seja 100 pessoas.. não é muito seguro tampouco viável né. Se hackearam até o celular do Sérgio Moro, quem somos nós na fila do pão.. Brasil varonil

  • Isso não é uma questão, é uma aula!!!!