SóProvas


ID
186811
Banca
FCC
Órgão
TRE-RS
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Assinale a alternativa INCORRETA relacionado à criptossistemas de chave pública.

Alternativas
Comentários
  •  

    errado... "exceto acordo de chaves e assinatura digital."

     

    A Criptografía de Curvas Elípticas, ou ECC, das iniciais em inglës Eliptic Curve Cryptography, é uma variante da criptografia assimétrica ou de chave pública, baseada na matemática das curvas elípticas. Seus criadores argumentam que a ECC pode ser mais rápida e usar chaves mais curtas do que os métodos antigos—como RSA --, e proporcionar ao mesmo tempo um nível de segurança equivalente. A utilização de curvas elípticas em criptografia foi proposta de modo independente por Neal Koblitz e Victor Miller em 1985.

    A criptografia assimétrica ou de chave pública usa duas chaves distintas: uma delas pode ser pública, a outra é privada. A posse da chave pública não proporciona informação suficiente para se determinar qual é a chave privada.

    Existem várias versões de criptografia de curvas elípticas. Todas elas, com pequenas variações se baseiam na crença amplamente aceita da dificuldade de se resolver o problema de um logaritmo discreto para o grupo de uma curva elíptica sobre alguns corpos finitos. Os corpos finitos mais usados para isso são os inteiros módulo um número primo—ver aritmética modular, ou um grupo de Galois cujo tamanho seja potência de 2. Também foram propostos grupos de Galois cujo tamanho seja potência de algum número primo, mas eles geraram dúvidas entre os criptoanalistas.

    fonte: http://pt.wikipedia.org/wiki/Criptografia_de_curvas_el%C3%ADpticas

    http://www.gta.ufrj.br/grad/06_2/renan/CriptografiaAssimtrica.html

  • Outro erro é que a alternativa diz  "...são sempre seguros..." e se tratando de criptografia nada se pode afirmar que uma chave nunca poderá ser quebrada.
  • questão cheia de erros...espero que tenha sido anulada...

    A) autenticidade é na chave privada do emissor. na chave pública do receptor é confidencialidade. oferece a segurança a necessária..muito vago. oferece segurança e pronto. 

    B) Diffie Hellman não é considerado um criptositema e não utiliza criptografia. É só acordo de chaves.

    E) Os esquemas de criptografia de chave pública são sempre seguros ???? a segurança pode ser quebrada...não é 100%
  • Não existe segurança 100%

    Dizer que "são sempre seguros" não existe.

  • A famosa questão mais correta ou menos errada!

     

  • Questão fortemente inspirada do livro "Criptografia e Segurança de Redes, 4ª Edição; William Stallings".

    As letras a), b), c) e d) podem ser encontradas na página 205. Sobre a letra e) que está incorreta, podemos afirmar, de acordo com o conteúdo do livro citado acima:

    Parte 1: "Os esquemas de criptografia de chave pública são sempre seguros se for utilizada criptografia de curvas elípticas."

    1) "Não se pode falar que a criptografia de chave pública é mais segura contra criptoanálise do que a criptografia simétrica pq a segurança de qualquer esquema de criptografia depende do tamanho da chave e do trabalho computacional envolvido para qualquer cifra." (pág. 182)

    2)  A resposta da letra a) porque sem a autenticidade em um anúncio público de chaves, "um usuário pode fingir ser ium usuário A e enviar uma chave pública para outro participante ou transmitir essa chave pública por broadcast. Até que o usuário A descubra a falsificação e alerte outros participantes, o falsificador terá sido capaz de ler todas as mensagens cifradas para A e pode usar as chaves falsificadas para autenticação"(pág. 206)

    3) "O atrativo principal do esquema de curvas elípticas(ECC), em comparação com o RSA, é que ele parece oferecer igual segurança com um tamanho de chave muito menor, reduzindo assim overhead de processamento. Por outro lado, embora a teoria do ECC já exista há algum tempo, só recentemente esses produtos começam a aparecer, e tem havido interesse criptoanalítico contínuo em encontrar um ponto fraco. Por conseguinte, o nível de confiança ainda não é tão alto quanto no RSA". (pag. 214)

    4) De bônus aqui: "O protocolo de acordo de chaves é vulnerável ao ataque de man-in-the-middle porque não autentica os participantes. Essa vulnerablidade pode ser contornada com o uso de assinaturas digitais e certificados de chave pública.(pág. 214)

    Parte 2:  "A aritmética de curva elíptica pode ser usada para desenvolver uma série de esquemas de criptografia de curva elíptica, exceto acordo de chaves e assinatura digital."

    Comentário: O erro está nesse trecho em destaque porque tanto a curva elíptica quanto o RSA dá suporte a encriptação/decriptação, assinatura digital e acordos de chaves. O Diffie-Hellman da suporte apenas ao acorde de chaves e o DSS apenas à assinatura digital.(pág. 188);