SóProvas


ID
1823167
Banca
CESPE / CEBRASPE
Órgão
TRE-PI
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

No que se refere à criptografia, seus conceitos básicos, sistemas simétricos e assimétricos, certificação e assinatura digital, e protocolos criptográficos, assinale a opção correta.

Alternativas
Comentários
  •  d) O protocolo de troca de chaves conhecido como Diffie-Hellman viabiliza a geração de chaves de sessão simétrica.  Só faz troca de Chaves.
  • Gostaria de uma explicação mais detalhada.

  • Pessoal o erro da D é simples. O problema ta aqui  'viabiliza a geração de chaves criptográficas assimétricas". Ele viabiliza a geração de chaves simétricas, pois ele permite que duas partes troquem a chave simétrica.

    "O método da troca de chaves de Diffie-Hellman permite que duas partes que não possuem conhecimento a priori de cada uma compartilhem uma chave secreta sob um canal de comunicação inseguro. Tal chave pode ser usada para encriptar mensagens posteriores usando uma esquema de cifra de chave simétrica."

  • A troca de chaves de Diffie-Hellman é um método de criptografia específico para troca de chaves desenvolvido por Whitfield Diffie e Martin Hellman e publicado em 1976. Foi um dos primeiros exemplos práticos de métodos de troca de chaves implementado dentro do campo da criptografia. O método da troca de chaves de Diffie-Hellman permite que duas partes que não possuem conhecimento a priori de cada uma compartilhem uma chave secreta sob um canal de comunicação inseguro. Tal chave pode ser usada para encriptar mensagens posteriores usando uma esquema de cifra de chave simétrica.

    https://pt.wikipedia.org/wiki/Diffie-Hellman


    One-time pad (OTP), em português cifra de uso único ou chave de uso único, é uma técnica de criptografia que não pode ser quebrada se utilizada corretamente. Consiste num algoritmo em que o purotexto é combinado, caractere por caractere, a uma chave secreta aleatória que para isso deve ter, no mínimo, o mesmo número de caracteres do purotexto. Para garantir que a criptografia seja imperscrutável, a chave só deve ser usada uma única vez, sendo imediatamente destruída após o uso. Foi primeiramente descrita pelo banqueiro e criptografista Frank Miller em 1882.[1] Em 1917 foi re-inventada e, poucos anos depois, registrada.

    https://pt.wikipedia.org/wiki/One-time_pad

  • a) É inviolável, pois a chave tem o mesmo tamanho do texto claro, é aletória e utilizada somente uma vez.  Quais seriam os problemas ? Se for possível reproduzir a chave (não é verdadeiramente aletória ou falhas de segurança) o algoritmo pode ser quebrado.

    b) Se o tamanho é conhecido cifras de bloco. Se o tamanho não é conhecido ou contínua (ilimidado como colocou o examinador) as cifras de fluxo são mais adequadas.

    c) O hash é uma das etapas da assinatura. 

    d) Permite troca de chaves simétricas

    e)  TLS: Protocolo para tramissão de dados de forma segura
         IPSec: Protoloco para prover segurança também,  mas opera na camada de rede. 
         Kerberos: Protocolo de autenticação
         X.509:  padrão para infraestruturas de chaves públicas (ICP).

    Prof. Almeida Junior

    www.meubizu.com.br

  • Para quem estava em dúvida do que seria exatamente as "primitivas criptográficas":

    "Cryptographic primitives are well-established, low-level cryptographic algorithms that are frequently used to build cryptographic protocols for computer security systems. These routines include, but are not limited to, one-way hash functions and encryption functions."

    Ou seja, em termos simples, primitivas criptográficas seriam os algoritmos básicos da criptografia como funções hash, criptografia assimétrica e simétrica etc.

    Fonte: https://en.wikipedia.org/wiki/Cryptographic_primitive

  • Se a chave for verdadeiramente aleatória, nunca reutilizada e mantida em segredo, o OTP pode ser INQUEBRÁVEL, situação que chamamos também como esquema criptográfico incondicionalmente seguro (sistema criptográfico simétrico perfeito).

  • OTP (One-Time-Pad)
    Cifra de fluxo
    Utiliza uma chave aleatória (pad) do tamanho equivalente ao texto
    Chave só é usada uma vez (por isso o nome do algoritmo)
    Algoritmo simples
    XOR da mensagem com a chave (bit a bit)
    Considerado o algoritmo do segredo perfeito
    Considerado como inquebrável computacionalmente
     

    Chave nao pode ser usada mais de uma vez.

  • ué, qual o erro da C? eu não posso ir lá e assinar o arquivo sem criar um hash? criptografá-lo com minha chave privada e enviar? só vai ser ineficiente, pois criptografar um arquivo grande é custoso, mas não impossível....

  • Q420095 | Ano: 2014 | Banca: VUNESP 

     

    Atualmente existem diversas implementações de protocolos criptográficos, mas que se utilizam de, basicamente, dois tipos de algoritmo, o de chave simétrica e o de chave assimétrica. Dentre os vários protocolos, o que utiliza o algoritmo de chave assimétrica é o

     a) AES.

     b) Blowfish.

     c) Cast.

     d) Diffie-Hellman. (GABARITO)

     e) IDEA.

     

    ---

     

    SHA-1 - Hash
    DES - Criptografia simétrica Baseado na Cifra de Festel
    RSA - Criptografia Assimétrica
    MD5 -Hash
    Diffie-Hellman - Troca de Chaves, Criptografia Assimétrica
    3DES - DES aplicado com 3 chaves diferentes
    RC5 - Cirptografia simétrica, cifra de bloco
    AES - Criptografia Simétrica
    RC6 -  Criptografia simétrica, cifra de bloco baseado no RC5

  • c) O uso de funções oneway, ou de hash criptográfico, é opcional para a construção de assinaturas digitais convencionais.

     

    Uma propriedade das funções hash é a unidirecionalidade (funções oneway) : conhecido um resumo h(M), deve ser computacionalmente impossível encontrar M a partir do resumo.

     

    Portanto, a partir do hash, é impossível chegar ao texto original. Ou seja, não é opcional.

     

    https://www.gta.ufrj.br/grad/09_1/versao-final/assinatura/hash.htm

  • No entanto, o hashing dos dados não é obrigatório para a produção de uma assinatura digital, pois é possível usar uma chave privada para assinar uma mensagem que não tenha sido submetida à uma função hash.

    fonte: https://academy.binance.com/pt/articles/what-is-a-digital-signature

  • One-Time Pad (OTP)

    - Produz uma saída aleatória que não possui relacionamento estático com o texto claro.

    - Oferece segurança completa;

    - É considerado inquebrável;

    - A chave é utilizada uma única vez e depois é descartada;

    - É uma cifra de fluxo;

    - Desvantagem: cria grandes quantidades de chaves aleatórias e distribuição e proteção de chave;

    Alternativa: A