SóProvas

Gostaria de uma explicação mais detalhada.

Pessoal o erro da D é simples. O problema ta aqui  'viabiliza a geração de chaves criptográficas assimétricas". Ele viabiliza a geração de chaves simétricas, pois ele permite que duas partes troquem a chave simétrica.

"O método da troca de chaves de Diffie-Hellman permite que duas partes que não possuem conhecimento a priori de cada uma compartilhem uma chave secreta sob um canal de comunicação inseguro. Tal chave pode ser usada para encriptar mensagens posteriores usando uma esquema de cifra de chave simétrica."

A troca de chaves de Diffie-Hellman é um método de criptografia específico para troca de chaves desenvolvido por Whitfield Diffie e Martin Hellman e publicado em 1976. Foi um dos primeiros exemplos práticos de métodos de troca de chaves implementado dentro do campo da criptografia. O método da troca de chaves de Diffie-Hellman permite que duas partes que não possuem conhecimento a priori de cada uma compartilhem uma chave secreta sob um canal de comunicação inseguro. Tal chave pode ser usada para encriptar mensagens posteriores usando uma esquema de cifra de chave simétrica.

https://pt.wikipedia.org/wiki/Diffie-Hellman

One-time pad (OTP), em português cifra de uso único ou chave de uso único, é uma técnica de criptografia que não pode ser quebrada se utilizada corretamente. Consiste num algoritmo em que o purotexto é combinado, caractere por caractere, a uma chave secreta aleatória que para isso deve ter, no mínimo, o mesmo número de caracteres do purotexto. Para garantir que a criptografia seja imperscrutável, a chave só deve ser usada uma única vez, sendo imediatamente destruída após o uso. Foi primeiramente descrita pelo banqueiro e criptografista Frank Miller em 1882.[1] Em 1917 foi re-inventada e, poucos anos depois, registrada.

https://pt.wikipedia.org/wiki/One-time_pad

a) É inviolável, pois a chave tem o mesmo tamanho do texto claro, é aletória e utilizada somente uma vez.  Quais seriam os problemas ? Se for possível reproduzir a chave (não é verdadeiramente aletória ou falhas de segurança) o algoritmo pode ser quebrado.

b) Se o tamanho é conhecido cifras de bloco. Se o tamanho não é conhecido ou contínua (ilimidado como colocou o examinador) as cifras de fluxo são mais adequadas.

c) O hash é uma das etapas da assinatura. 

d) Permite troca de chaves simétricas

e)  TLS: Protocolo para tramissão de dados de forma segura
     IPSec: Protoloco para prover segurança também,  mas opera na camada de rede. 
     Kerberos: Protocolo de autenticação
     X.509:  padrão para infraestruturas de chaves públicas (ICP).

Prof. Almeida Junior

www.meubizu.com.br

Para quem estava em dúvida do que seria exatamente as "primitivas criptográficas":

"Cryptographic primitives are well-established, low-level cryptographic algorithms that are frequently used to build cryptographic protocols for computer security systems. These routines include, but are not limited to, one-way hash functions and encryption functions."

Ou seja, em termos simples, primitivas criptográficas seriam os algoritmos básicos da criptografia como funções hash, criptografia assimétrica e simétrica etc.

Fonte: https://en.wikipedia.org/wiki/Cryptographic_primitive

Se a chave for verdadeiramente aleatória, nunca reutilizada e mantida em segredo, o OTP pode ser INQUEBRÁVEL, situação que chamamos também como esquema criptográfico incondicionalmente seguro (sistema criptográfico simétrico perfeito).

OTP (One-Time-Pad)
Cifra de fluxo
Utiliza uma chave aleatória (pad) do tamanho equivalente ao texto
Chave só é usada uma vez (por isso o nome do algoritmo)
Algoritmo simples
XOR da mensagem com a chave (bit a bit)
Considerado o algoritmo do segredo perfeito
Considerado como inquebrável computacionalmente
 

Chave nao pode ser usada mais de uma vez.

ué, qual o erro da C? eu não posso ir lá e assinar o arquivo sem criar um hash? criptografá-lo com minha chave privada e enviar? só vai ser ineficiente, pois criptografar um arquivo grande é custoso, mas não impossível....

Q420095 | Ano: 2014 | Banca: VUNESP 

Atualmente existem diversas implementações de protocolos criptográficos, mas que se utilizam de, basicamente, dois tipos de algoritmo, o de chave simétrica e o de chave assimétrica. Dentre os vários protocolos, o que utiliza o algoritmo de chave assimétrica é o

 a) AES.

 b) Blowfish.

 c) Cast.

 d) Diffie-Hellman. (GABARITO)

 e) IDEA.

---

SHA-1 - Hash
DES - Criptografia simétrica Baseado na Cifra de Festel
RSA - Criptografia Assimétrica
MD5 -Hash
Diffie-Hellman - Troca de Chaves, Criptografia Assimétrica
3DES - DES aplicado com 3 chaves diferentes
RC5 - Cirptografia simétrica, cifra de bloco
AES - Criptografia Simétrica
RC6 -  Criptografia simétrica, cifra de bloco baseado no RC5

c) O uso de funções oneway, ou de hash criptográfico, é opcional para a construção de assinaturas digitais convencionais.

Uma propriedade das funções hash é a unidirecionalidade (funções oneway) : conhecido um resumo h(M), deve ser computacionalmente impossível encontrar M a partir do resumo.

Portanto, a partir do hash, é impossível chegar ao texto original. Ou seja, não é opcional.

https://www.gta.ufrj.br/grad/09_1/versao-final/assinatura/hash.htm

No entanto, o hashing dos dados não é obrigatório para a produção de uma assinatura digital, pois é possível usar uma chave privada para assinar uma mensagem que não tenha sido submetida à uma função hash.

fonte: https://academy.binance.com/pt/articles/what-is-a-digital-signature

One-Time Pad (OTP)

- Produz uma saída aleatória que não possui relacionamento estático com o texto claro.

- Oferece segurança completa;

- É considerado inquebrável;

- A chave é utilizada uma única vez e depois é descartada;

- É uma cifra de fluxo;

- Desvantagem: cria grandes quantidades de chaves aleatórias e distribuição e proteção de chave;

Alternativa: A