-
Não entendi o erro da questão...
-
Não entendi o erro da questão... [2]
O CESPE escreveu uma frase longa, sem vírgulas, que dá margem pra várias interpretações. Jamais saberemos o verdadeiro erro da questão.
-
o erro está em dizer a chave privada de quem emite a mensagem.
O RSA e assimétrico logo quem emite a mensagem tem a chava pública e não a privada.
-
Caramba, essas provas da CESPE são uma aberração!!! Os caras não colocam uma vírgula, deixa o enunciado cheio de ambiguidades, e querem que a gente adivinhe a resposta!!! Para mim, o enunciado corretamente pontuado ficaria assim:
No padrão RSA, a assinatura digital é um código de verificação, concatenado a uma mensagem, que é o hash da mensagem cifrada com a chave privada de quem emite a mensagem.
Não tem erro nenhum nessa questão. Vamos por parte:
1) a assinatura digital é um código de verificação, concatenado a uma mensagem, que é o hash da mensagem
EMISSOR --> (Mensagem + hash[Mensagem])-------------------------------------> RECEPTOR
2)hash da mensagem (é) cifrada com a chave privada de quem emite a mensagem.
EMISSOR-----> (Mensagem + Cifrar(KprivadaEmissor{ hash[Mensagem] } ) ) ----------------------> RECEPTOR (KpublicaEmissor)
Nesse caso, quando o RECEPTOR receber a mensagem, a única opção do mesmo será descriptografar o hash da mensagem com a chave pública do EMISSOR e verificá-la ao hash gerado por ele próprio da mensagem recebida.
Esse esquema aí corresponde ao mecanismo de assinatura digital, justamente o descrito bem porcamente pela questão.
-
Assinatura Digital:
- Primeiro aplico a função hash, então se obtem o resumo da mensagem (digest);
- O digest é criptografado com a chave privada do emissor.
Ou seja, a assinatura digital se resume nos passos acima. Não precisa estar concatenado com a mensagem.
No resultado anterior, se eu concatenar a mensagem terei o Envolope Digital que é o Produto final do processo de assinatura digital, isto é, um texto acrescido da assinatura digital de uma pessoa.
Este é meu entendimento.
Portanto: GAB E
Rafael, não entendi a dúvida. Assinar a mensagem sem enviar, acho que, não tem utilidade.
-
O RSA é um algoritmo de criptografia assimétrica(como todos sabemos), e NÃO UM PADRÃO DE ASSINATURA DIGITAL.
Esse é o único erro que vejo na questão.
-
O RSA é um algoritmo de criptografia assimétrica. Todo algoritmo de criptografia assimétrica pode ser usado para assinatura digital! (http://www.rsa.com/rsalabs/node.asp?id=2221) Não há erro na questão quanto a isso. É diferente de algoritmos de assinatura digital, como o DSA, que não realizam encriptação para fins de sigilo, apenas a assinatura.
Não afirmo também que é um envelope digital, pois, no envelope, a mensagem deve ser encriptada, e não enviada Às claras junto com a assinatura.
No meu ver, não há erro na questão. A única possível consideração é quanto estar concatenada à mensagem, pois não é necessário que estejam juntas, há casos de distribuição separada.
-
Não necessariamente o código de verificação deve via concatenado à mensagem. Isso não é uma exigência da técnica de assinatura digital.
Bons estudos!
-
É o tipo de questão para se deixar em branco. Está CERTA e ERRADA ao mesmo tempo. Cheia de possíveis interpretações.
CESPE e FCC. Duas banquinhas nojentas!
-
Eu também não entendi o que queriam com a questão. Tenso. Mas pra quem fez esta questão e achou que não aprendeu nada. Segue um trecho do Stallings para meditarem. =]
Segundo Stallings(2008,p.467),"Assinatura Digital: Um mecanismo de autenticação que permite que o criador de uma mensagem anexe um código que atua como uma assinatura. A assinatura é formada por meio do hash da mensagem e da codificação da mensagem com a chave privada do criador. A assinatura garante a origem e a integridade da mensagem."
CRIPTOGRAFIA E SEGURANÇA DE REDES-WILLIAM STALLINGS-2008-4 EDIÇÃO.
-
Pelo que entendi, o erro é o seguinte: a questão fala que a assinatura digital é a seguinte string: [código de verificação] + [Kpriv do remetente(hash da mensagem)]. Ou seja, seria a concatenação entre um código de verificação (hash de quem?) com o hash da mensagem em claro cifrado com a Kpriv de quem envia.
A assinatura digital na verdade é o hash do documento cifrado com a Kpriv do emissor.
P.S.:Kpriv = chave privada
-
Me parece que a questão trata do algoritmo RSA-PSS de assinatura digital, o qual realmente faz algumas etapas adicionais no processo de assinatura para garantir mais segurança, porém não é dessa forma que ele funciona.
"O processo de codificação consiste nas seguintes etapas:
1. Gere o valor de hash de M: mHash = Hash(M)
2. Gere uma string de octeto pseudoaleatório sal e forme o bloco M' = preenchimento1 || mHash || sal
3. Gere o valor de hash de M': H = Hash(M')
4. Forme o bloco de dados DB = preenchimento2 || sal
5. Calcule o valor de MGF de H: dbMask = MGF(H, emLen – hLen – 1)
6. Calcule maskedDB = DB ⊕ dbMsk
7. Defina os 8 bits emLen – emBits do octeto mais à esquerda em maskedDB como 0
8. EM = maskedDB || H || bc
Fazemos vários comentários sobre a natureza complexa desse algoritmo de resumo de mensagem. Todos os esquemas de assinatura digital padronizados baseados em RSA envolvem anexar uma ou mais constantes (por exemplo, preenchimento1 e preenchimento2) no processo de formação do resumo da mensagem. O objetivo é tornar mais difícil para um adversário encontrar outra mensagem que seja mapeada para o mesmo resumo de determinada mensagem ou encontrar duas que sejam mapeadas para o mesmo resumo. RSA-PSS também incorpora um número pseudoaleatório, a saber, o sal. Como o sal muda a cada uso, a assinatura da mesma mensagem duas vezes usando a mesma chave privada gerará duas assinaturas diferentes. Esta é uma medida de segurança adicional." Stallings, Criptografia e Segurança de Redes - 6ª Ed. 2014, p321
Analisando este trecho do livro do Stallings, creio que o trecho "a assinatura digital é um código de verificação concatenado a uma mensagem que é o hash" esteja correto. Agora, "concatenado a uma mensagem que é o hash da mensagem cifrada com a chave privada de quem emite a mensagem." creio que foi para ludibriar os pobres candidatos, pois não se aplica o hash na mensagem cifrada e sim na mensagem em texto claro.
-
Errei esta questão...por falta de atenção e principalmente por não lembrar direito. Fui estudar novamente...
De acordo com Kurose: "[...], para assinar esse documento Bob apenas usa a sua chave criptográfica privada K- para processar k-(m) [...]". Onde m é a mensagem.
Posteriormente ele explica que o processo de criptografia/decriptografia é oneroso para o computador, portanto usa-se o hash de m ( h(m) ) e em seguida, se criptografa o hash, tendo assim: k-(h(m)).
Além disso, ele informa também que a principal diferença entre uma Assinatura e um Código de Autenticação é exatamente o uso de criptografia, que não acontece neste último.
Portanto quando a questão nos informa "é um código de verificação concatenado a uma mensagem que é o hash" está errado, uma vez que nada é concatenado ao hash, muito menos existe um código de verificação, na assinatura digital.
Asseritiva ERRADA.
Fonte: Kurose 9ª ed. pág. 511 - 512.
-
Tem que colocar o cara da Ti em contato com o cara de Português pra ver se com algumas vírgulas a mais a gente entende o erro.
No padrão RSA, a assinatura digital é um código de verificação concatenado a uma mensagem, que é o hash da mensagem, cifrada com a chave privada de quem emite a mensagem. (O QUE PRA MIM ESTARIA PERFEITAMENTE CERTO)
"Suppose Alice wishes to send a signed message to Bob. She applies a hash function (see Question 2.1.6) to the message to create a message digest, which serves as a ``digital fingerprint'' of the message. She then encrypts the message digest with her private key, creating the digital signature she sends to Bob along with the message itself. Bob, upon receiving the message and signature, decrypts the signature with Alice's public key to recover the message digest. He then hashes the message with the same hash function Alice used and compares the result to the message digest decrypted from the signature. If they are exactly equal, the signature has been successfully verified and he can be confident the message did indeed come from Alice. If they are not equal, then the message either originated elsewhere or was altered after it was signed, and he rejects the message. Anybody who reads the message can verify the signature."
-
Redação esdrúxula!
-
Sinceramente, difícil de interpretar que o erro é a ausência de uma vírgula após a palavra mensagem. Porque é o hash da mensagem é criptografadO com a chave privada e não a mensagem em si, observe que ele coloca inclusive cifradA no feminino concordando com a mensagem, a mensagem não é cifrada e sim exclusivamente o hash.
At.te.
Renato da Costa:.
Professor de Informática para concursos
-
No padrão RSA, a assinatura digital é um código de verificação concatenado a uma mensagem que é o hash da mensagem cifrada com a chave privada de quem emite a mensagem.
.
"""a assinatura digital é um código que é o hash"""
.
ERRO = A assinatura digital NÃO É o HASH... ela é o resultado da cifra do HASH.
-
"...é o hash da mensagem cifrada..." (quem está cifrada é a mensagem)
correto, ao meu ver: "...é o hash da mensagem cifrado..." (quem está cifrado é o hash)
Na verdade, o que é cifrado é o hash e não a mensagem. Cespe já fez outras questões com esse pega ratão.
-
GABARITO ERRADO
Com o RSA eu tenho duas chaves: uma pública e uma privada. A chave pública, como nome diz, eu posso distribuir livremente; qualquer pessoa pode usar a minha chave publica para criptografar uma mensagem para mim. Entretanto, só é possível descriptografar a mensagem usando a minha chave privada, que eu mantenho em segredo.
https://www.lambda3.com.br/2012/12/entendendo-de-verdade-a-criptografia-rsa/
-
Vamos ter que trazer o Alexandre Soares pra comentar essa questão
-
Pessoal, criei um canal no Youtube para comentar de forma rápida e objetiva as respostas e também os pontos importantes envolvidos em cada questão, se tiverem interesse, esse é o link desta questão: https://www.youtube.com/watch?v=36uMeQqJpL4
-
Ano: 2010 Banca: CESPE Órgão: Prova:
Na assinatura digital RSA, calcula-se um hash da mensagem a ser assinada, que é cifrado usando a chave pública de quem assina, gerando a assinatura que é concatenada com a mensagem original. Na verificação, decifra-se a assinatura usando a chave pública de quem assinou e calcula-se o hash da mensagem, sendo a mensagem considerada válida se tanto a chave quanto o hash coincidirem (ERRADO)
SÓ TROQUE A PARTE QUE ESTÁ CHAVE PÚBLICA POR PRIVADA (FICARIA CERTA) E COMPARE COM A QUESTÃO RESPONDIDA PELOS SENHORES.
VAI ENTENDER.