SóProvas

ID
1872118
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

      As duas filiais de determinada empresa são distantes geograficamente e necessitam trocar informações, por meio eletrônico, preservando-se o sigilo e a integridade. Essa empresa precisa gerar um código para ser anexado a documentos digitais e documentos impressos; esse código poderá ser utilizado para atestar a autenticidade desses documentos.

Tendo como referência essa situação hipotética, julgue o item a seguir a respeito de criptografia e certificação digital.


Um algoritmo de criptografia simétrica poderá ser utilizado para gerar o código de autenticidade de documentos.

Alternativas
Comentários

  • Lembrando sempre que quando o CESPE fala em autenticidade do documento, do conteúdo, etc, na verdade estamos falando de controle de INTEGRIDADE.
    Sabendo disso, pode-se sim gerar um código de controle de integridade com criptografia simétrica, vide CMAC.

  • 2014

    A criptografia assimétrica proporciona o não repúdio, não proporcionando, porém, a autenticidade.

    Errada

     

    2010

    É possível obter autenticação e não repúdio, além de confidencialidade e integridade, por meio dos sistemas criptográficos assimétricos.

    certa

  • Segundo William Stallings - Criptografia e segurança de redes 4ª edição  

     

    Pag 226: 

     

    A Criptografia Simétrica oferece autenticação entre os que compartilham a chave secreta. 

     

    Pag 228: 

     

    ...Assim, podemos dizer que a criptografia simétrica oferece autenticação, bem como confidencialidade. 

  • Prezado Winicius Neres:

     

    A Assinatura digital é uma técnica de autenticação (conforme afirmou Stallings na pág 227).  

     

    Na criptografia simétrica somente A e B conhecem a chave K, o que permite um grau de autenticação.

     

    Já o uso de criptografia de chave pública não oferece autenticação (pag 230). É necessário utilizar a chave privada do origem e a chave pública do destino. 

     

     

  • Pessoal, a questão aqui tá querendo testar o seu conhecimento acerca do MAC ou Código de Autenticação de Mensagem.

    O MAC, nada mais é do que aplicar uma chave privada em um hash (resumo de mensagem).

    Com esse procedimento eu alcanço a Integridade e Autenticação.

    Por essa razão, a questão está correta!

     

  • Alguém por favor que entende que autenticidade de documento é o mesmo que integridade poste uma fonte confiável? 

  • Para o Cespe autenticidade de documento = integridade sim. Mas no caso aqui não faz diferença pois também para o Cespe a criptografia simétrica provê autenticidade, através de MAC. Então, de qualquer jeito está certo.

  • CERTO.

    CESPE entende que na criptografia simétrica, como, teoricamente, apenas os envolvidos na comunicação conhecem a chave de criptografia/descriptografia, a autenticidade está garantida, já que (teoricamente) nenhum outro além dos envolvidos poderia enviar ou ler a mensagem.

    Segundo Stallings (2008,p.226), "A criptografia simétrica oferece autenticação entre os que compartilham a chave secreta."

    (CESPE/STJ/2018) Na troca de mensagens entre duas empresas parceiras, a autenticidade e o sigilo das informações trocadas podem ser garantidos com o uso de criptografia simétrica

  • Respondendo à dúvida do Arlequin Siqueira: sim, integridade significa autenticidade, nesse contexto, pois apenas as partes envolvidas conhecem a chave e apenas uma delas poderia ter gerado o HASH com a chave secreta!!!

    Conforme conclui essa autor[1] "o HASH fornece a autenticacao da msg pq um receptor sabe q uma msg com um hash valido ẽ autentica".

    Já esse outro [2] diz o seguinte "Autenticação de mensagem é um mecanismo ou serviço usado para verificar a integridade de uma mensagem".

    Acho q sanei sua duvida, mas se ainda tiver, posta ai q a gnt destroça ela!!!

    AO GOSTO DO FREGUÊS!!!

    Fonte:

    [1] Comer, Redes.

    [2] Stallings.