SóProvas

ID
2064592
Banca
FCC
Órgão
Prefeitura de Teresina - PI
Ano
2016
Provas
Disciplina
Noções de Informática
Assuntos

A assinatura digital permite, de forma única e exclusiva, a confirmação da autoria de um determinado conjunto de dados, por exemplo, um arquivo, um e-mail ou uma transação. Esse método de autenticação comprova que a pessoa criou ou concorda com um documento assinado digitalmente, como a assinatura de próprio punho faz em um documento escrito. Na assinatura digital, a verificação da origem dos dados é feita com

Alternativas
Comentários

  • A chave pública é usada, por exemplo, para encriptar purotexto ou para verificar uma assinatura digital; já a chave privada é usada para a operação oposta, nesses exemplos para decriptar cifrotexto ou para criar uma assinatura digital.

     

    https://pt.wikipedia.org/wiki/Criptografia_de_chave_p%C3%BAblica

  • Tem que formar um par de chaves (pública e privada). 

  • Simples, a chave privada sempre estará com o remetente. É ela que cifra, por assim dizer, a mensagem. Quando o destinatário a recebe, ele utiliza a chave pública para descifrar o que está contido na mensagem.

     

    Texto muito bom sobre o tema: https://www.ibm.com/developerworks/community/blogs/752a690f-8e93-4948-b7a3-c060117e8665/entry/mensagens_criptografadas_funciona?lang=en

  • Assinatura Digital

     

    É um código anexado ou logicamente associado a uma mensagem eletrônica que permite de forma única e exclusiva a comprovação da autoria de um determinado conjunto de dados ( um arquivo, um e-mail, ou uma transação). A assinatura digital consiste na criação de um código, através da utilização de uma chave privada, de modo que a pessoa ou entidade que receber uma mensagem contendo este código possa verificar se o remetente é mesmo quem diz ser e identificar qualquer mensagem que possa ter sido modificada.

     

    A verificação da assinatura digital é feita com o uso da CHAVE PÚBLICA, pois o texto foi codificado com a chave privada, somente a chave pública correspondente pode decodificá-la.

     

    LETRA E.

     

    FONTE: PROF

    . PATRÍCIA QUINTÃO. PONTO DOS CONCURSOS.

     

    FOCOFORÇAFÉ#@

  • Tanto o certificado digital quanto a assinatura digital contêm a CHAVE PÚBLICA!

  • RESPOSTA: E

     

    A assinatura digital é um hash mais elaborado. Também consiste de uma função matemática aplicada sobre os dados de entrada – um arquivo, uma mensagem de texto, etc. Porém neste caso além de garantir que o conteúdo não foi alterado, também queremos garantir a autenticidade de quem o gerou. Uma aplicação bem comum de assinatura é o envio de dados para a Receita Federal. Neste caso podemos utilizar um certificado digital para garantir que sua declaração de imposto de renda não foi alterada na transmissão e que não foi gerada por outro contribuinte tentando se passar por você.

     

    Para que isso funcione, o cálculo da assinatura deve levar em consideração não só os dados, mas também uma informação que identifique o emissor. Poderíamos usar o CPF, pois ele identifica unicamente o contribuinte, então? Não, pois o CPF é uma informação facilmente obtida e assim qualquer pessoa poderia se passar por outra. Para que o processo funcione, é necessário que a informação seja conhecida apenas pelo emissor. O receptor, por sua vez, precisa conferir que os dados recebidos são autênticos, validando a assinatura. Mas como ele não conhece a chave usada na assinatura, não pode regerar a assinatura para validar.

     

    Neste caso, o processo precisa ser mais avançado. O emissor deve gerar 2 informações, conhecidas como chave privada e chave pública. A chave privada, como o nome induz, é de conhecimento apenas do emissor da mensagem, enquanto a chave pública pode ser divulgada. As chaves possuem uma relação matemática muito forte, de tal forma que o receptor da mensagem pode conferir que a mesma foi de fato emitida pela pessoa esperada usando apenas a chave pública.

     

    O algoritmo mais conhecido para geração deste par de chaves é o RSA, também de domínio público. E para que não haja fraudes, existe todo um processo, com envio de diversos documentos comprobatórios de identidade para autoridades certificadoras.

     

    Fonte: http://www.matera.com/br/2015/02/27/criptografia-hash-assinatura-digital-qual-diferenca/

     

    Na assinatura digital, o remente utiliza a sua chave privada para cifrar a assinatura, e o destinatário utiliza a chave pública do remetente para verificar a legitimidade da assinatura. É processo inverso do envio da mensagem.

     

    Fonte: https://www.estrategiaconcursos.com.br/blog/gabarito-iss-teresina-informatica-fcc/

     

  • Criptografia de chaves assimétricas: utiliza duas chaves distintas:

     

    - uma pública, que pode ser livremente divulgada;

     

    - uma privada, que deve ser mantida em segredo por seu dono.

     

    Quando uma informação é codificada com uma das chaves, somente a outra chave do par pode decodificá-la.

    Exemplos de métodos criptográficos que usam chaves assimétricas são: RSA, DSA (algoritmo de assinatura digital), ECC e Diffie-Hellman.

     

    A verificação da assinatura e feita com o uso da chave pública, pois se o texto foi codificado com a chave privada,

    somente a chave pública correspondente pode decodificá-lo.

     

    CHAVE: similar a uma senha, é utilizada como elemento secreto pelos métodos criptográficos.

     

    REMETENTE: pessoa ou serviço que ENVIA a informação.

     

    DESTINATÁRIO: pessoa ou serviço que RECEBE a informação.

     

    E) (gabarito) a chave pública do remetente. 

  • Assinatura Digital
    Pública= Confirma a pessoa que enviou;

    Privada= Assina Mensagem

    -


     

  • Melhor vídeo que eu vi sobre o tema. Pequeno e muito didático.

    Recomendo:

    https://www.youtube.com/watch?v=kF3Sg3koKJs

  • Assinatura Digital

     

    Remetente - Chave privada

    Destinatário - Chave pública do Remetente.

     

    OBS: Não garante a confidencialidade(sigilo das informações).

     

    GAB LETRA E

  • Afe...quase confundo com envio de mensagens confidenciais.

     

    Tanto para mandar uma mensagem confidencial como para assinar digitalmente é possível a utilização de criptografia de chaves assimétricas. Porém o objetivo principal de se utilizar a assinatura digital é o de garantir que a mensagem está realmente partindo daquele emissor (autenticidade).

     

    - Explicando de forma mais simples: você quer mandar uma mensagem confidencial? Pode utilizar a criptografia de chaves assimétricas e ela seguirá confidencial, porque só o receptor poderá decifrar aquela mensagem com a chave privada dele (que só ele tem). 

     

    - Mas quem garante que aquela mensagem realmente está partindo daquele emissor? Já que qualquer pessoa tem acesso a chave publica do receptor (afinal, ela é publica!). Para resolver isso, você assina digitalmente a mensagem, com sua chave privada.

     

    Para resolver a questão e nunca mais confundir:

     

    a) para enviar uma mensagem confidencial = pega o texto -> cifra com a chave publica do receptor -> envia para o receptor -> o receptor recebe o texto cifrado e decifra com a chave privada do receptor -> lê o texto claro. Resumindo: chave publica do receptor -> chave privada do receptor.

     

    b) para assinar digitalmente uma mensagem = pega o texto e assina com a chave privada do remetente -> envia para o receptor -> o receptor receber e aplica a chave publica do remetente -> e então o receptor saberá que a mensagem realmente partiu daquele remetente. Resumindo: chave privada do remetende -> chave publica do remetente. 

     

    Resposta: Letra E

     

    Persista...

     

  • Gabarito: E.

     

    Nesse tipo de questão, deve-se tomar o cuidado para diferenciar dois métodos: assinatura digital e criptografia. Dependendo de qual deles a questão cobrar, o esquema de chaves e as caracterísitcas providas mudam.

     

                      Criptografia                                                                             Assinatura digital

     

    Chave pública do destinatário criptografa                                          Chave privada do emissor assina

    Chave privada do destinatário decifra                                                Chave pública do emissor verifica

  • A criptografia de dados é um mecanismo utilizado para proteção da informação.
    Constituída de chaves privada e pública, elas combinadas determinam o tipo de criptografia em uso.

    Remetente - possui chave privada e possui chave pública

    Vejamos um exemplo:
    - O remetente "A" decide enviar uma mensagem criptografada para o destinatário "B".
    - ao criar a mensagem, o remetente A usa a chave pública do destinatário B
    - ao receber a mensagem, o destinatário B usa a sua chave privada para decodificar a mensagem de A
    - este é um exemplo de criptografia assimétrica, onde foram usadas duas chaves.

    Outro exemplo:
    - O autor "A" decide assinar digitalmente um documento, com a sua chave pública
    - o leitor "B" precisa confirmar a autenticidade do documento, e faz a verificação da origem dos dados com a chave pública do remetente.

    Gabarito: Letra E.




  • Assinatura Digital 

    Eu vou enviar o arquivo e ASSINO com uma chave privada!!! ( Para poder gerar a autenticidade que eu Assinei )

    com isso eu quero que as pessoas atestem que realmente fui eu que assine e juntamente com o arquivo eu distribuo a chave pública  para as pessoa ficarem sabendo que eu assinei . 

    Então resposta  e) a chave pública do remetente. 

     

  • A assinatura digital se baseia em criptografia assimétrica, ou seja, na existência de um par de chaves para cada usuário (uma pública e outra privada). A principal diferença entre a criptografia assimétrica e a assinatura digital é como essas chaves vão ser usadas. 


    No processo de assinatura digital, com o qual se deseja a autenticidade, o remetente usará sua chave privada para assinar a mensagem. Por outro lado, o destinatário usará a chave pública do remetente para confirmar que ela foi enviada realmente por aquela pessoa. A mensagem não é sigilosa, porque não é criptografada, e também porque teoricamente todos têm acesso à chave pública do remetente (afinal, ela é pública).  

    INVERSO DA CRIPTOGRAFIA.
     

  • GAB   E

     

     

     

         CRIPTOGRAFIA       ( CONTRÁRIO da assinatura digital )      

     

     

                                                       Criptografa:      X       Chave PÚBLICA                              

     

                                                   Decifra:             Y    CHAVE PRIVADA                    

     

     

          

    O certificado digital identifica uma empresa ou site que está emitindo uma informação. Para a verificação da validade de um certificado, é usada a chave de criptografia pública.


    A chave de criptografia privada é usada para verificação de uma assinatura digital.

     

    Q840384

    No acesso a um site da Internet que utiliza o protocolo HTTPS, a verificação da identidade do servidor acessado é realizada através do CERTIFICADO DIGITAL, que contém informações que permitem a utilização de criptografia de chave  ASSIMÉTRICA      para garantir a autenticidade e a integridade dos dados no estabelecimento da conexão segura.

     

     

     

     

    -    A assinatura é uma função do documento e não pode ser transferida

    para outro documento, portanto, ela não é reutilizável.

     

     

    -    O usuário destinatário não precisa de nenhuma ajuda do usuário

    emitente para reconhecer sua assinatura e o emitente não pode negar ter

    assinado o documento, portanto, a assinatura não pode ser repudiada.

     

     

     

     

     

     

         CRIPTOGRAFIA   ( contrário da assinatura digital )      

     

     

                DESTINATÁRIO  Criptografa:     X       Chave PÚBLICA                              

     

                 DESTINATÁRIO Decifra:             Y    CHAVE PRIVADA                            

     

     

     

  • GAB   E

     

     

                                                      ASSINATURA DIGITAL

     

    REMETENTE   . ASSINA     SENHA =  PRIVADA DO EMISSOR REMETENTE

     

     

         -   ASSINA   =      MINHA PRIVADA (LEMBRA DE SENHA)    Chave PRIVADA do EMISSOR

        

       -     A assinatura não pode ser forjada, pois somente o emitente conhece

    sua chave secreta.

     

     

     

    -   O documento assinado não pode ser alterado: se houver qualquer

    alteração no texto criptografado este só poderá ser restaurado com o uso

    da chave PRIVADA  do emitente.

     

     

    DESTINATÁRIO .  RECEPTADOR   =   CHAVE PÚBLICA DO  EMISSOR /  REMETENTE  =     EMISSOR

     

    - VERIFICA    =     TJ      PÚBLICA      Chave PÚBLICA do EMISSOR

     

    ESAF -  Em assinaturas digitais, a chave criptográfica usada para a verificação da autenticidade de um dado emissor por um receptor é a CHAVE PÚBLICA do emissor

     

     

    -   Quando um usuário usa a chave pública do emitente para decifrar

    uma mensagem, ele confirma que foi aquele emitente e somente aquele

    emitente quem enviou a mensagem, portanto, a assinatura é autêntica.

     

     

    A assinatura digital acompanha cada mensagem enviada pelo remetente. Se o conteúdo muda, a assinatura também muda, e somente a chave privada do remetente pode realizar essa modificação

     

     

     

     

     

    -    A assinatura é uma função do documento e não pode ser transferida

    para outro documento, portanto, ela não é reutilizável.

     

     

    -    O usuário destinatário não precisa de nenhuma ajuda do usuário

    emitente para reconhecer sua assinatura e o emitente não pode negar ter

    assinado o documento, portanto, a assinatura não pode ser repudiada.

     

     

     

     

     

     

         CRIPTOGRAFIA   ( contrário da assinatura digital )      

     

     

                DESTINATÁRIO  Criptografa:     X       Chave PÚBLICA                              

     

                 DESTINATÁRIO Decifra:             Y    CHAVE PRIVADA 

  • Nunca vi coisa tão difícil de entender e decorar que essa porcaria de chaves de assinatura e criptogria... pqp. tentando decorar o que os colegas falaram acima pq entender mesmo tá difícil.

  • 2 anos tentando decorar essa merda e não consigo.

  • Diagrama pra nunca mais errar esse tipo de questão:

     

    DESTINATÁRIO         /     PROPRIETÁRIO          /      REMETENTE

     

    CIFRA                           BLICA                             CONFERE ASSINATURA

     

    DECIFRA                       PRIVADA                          ASSINA

     

    MNEMÔNICO:

    PUCI: chave pública cifra

    PRIDE: chave privada decifra

  • Não precisa de memorização. É lógica. Não dá para sempre trocar o entendimento pela memorização.

  • Chave privada: assina

    Chave pública: confere a assinatura

    Dono: Remetente.

     

  • Certificado digital (destinatário)

          - chave púb. do destinatário: criptografa

         - chave priv. do destinatário: descriptografa 

    Assinatura digital (remetente)

        - chave priv. do remetente: assina

       - chave púb. do remetente: valida/ verifica

  • Assinatura digital:pense que é um cara nome com sobrenome: IAN APRIPU, o moço que vai me ajudar a acertar essa questão! 

    IAN se garante!por quê? garante a  INTEGRIDADE/ AUTENTICIDADE E NÃO REPÚDIO que são principios da segurança da informação.

    Como funciona ? remetente assina: ASSINATURA--> com a CHAVE PRIVADA ---> receptor quer abrir a mensagem, usa a CHAVE BLICA  (do remetente) que é o par da chave privada. 

    De onde saiu esse IAN? ele é parente da Cida(n), lembram dela? só que ele NÃO TEM confidencialidade nem disponibilidade.

    segue um vídeo rápido, didático e eficiente sobre isso: https://www.youtube.com/watch?v=UlRCVihN3pE

     

    SÓ LEMBRANDO que a criptografia pode ser SIMÉTRICA E ASSIMÉTRICA.

    SIMÉTRICA lembro-me do S DE SECRETA tanto para codificar quanto para decodificar.

    ASSIMÉTRICA é o contrário do Sr. APRIPU ---> CODIFIFICA com a chave BLICA e DECODIFICA com a chave PRIVADA. 

    aprendo muito aqui, espero que ajude tb, erros ? mandem msg

     

     

  • QC:

    A criptografia de dados é um mecanismo utilizado para proteção da informação.
    Constituída de chaves privada e pública, elas combinadas determinam o tipo de criptografia em uso.

    Remetente - possui chave privada e possui chave pública

    Vejamos um exemplo:
    - O remetente "A" decide enviar uma mensagem criptografada para o destinatário "B".
    - ao criar a mensagem, o remetente A usa a chave pública do destinatário B
    - ao receber a mensagem, o destinatário B usa a sua chave privada para decodificar a mensagem de A
    - este é um exemplo de criptografia assimétrica, onde foram usadas duas chaves.

    Outro exemplo:
    - O autor "A" decide assinar digitalmente um documento, com a sua chave pública
    - o leitor "B" precisa confirmar a autenticidade do documento, e faz a verificação da origem dos dados com a chave pública do remetente.

    Gabarito: Letra E.

  • De forma bem simples.

    O rementente assina com sua chave privada e disponibiliza a chave pública ao receptor.

  • (E)

    Para assinar o remetente uma a SUA chave privada. Quem recebe vai VERIFICAR com a chave pública do remetente.

  • Fala meu aluno(a)!

    Gabarito: LETRA E.

    Fiquem Ligados, 58 % erraram essa questão ! 

    Vou comentar ela mostrando alguns macetes para o dia da prova.

    ASSINATURA DIGITAL: Permiti associar um determinado dado a um determinado usuário remetente.

    ASSINATURA DIGITAL: Se baseia em criptografia assimétrica (um par de chaves para cada usuário, uma pública e outra privada)

    ASSINATURA DIGITAL: usa algoritmo DSA

    ASSINATURA DIGITAL: Garante o NAI, Você logo pergunta, O que e NAI ????

    N- NÃO REPÚDIO (irretratabilidade)

    A- AUTENTICIDADE (identidade)

    I- INTEGRIDADE 

    REMETENTE: usará sua chave privada para assinar a mensagem.

    DESTINATÁRIO: usará a chave pública do remetente para confirmar.

    OBS: Já caíram milhões de questões dizendo que a ASSINATURA DIGITAL garante o sigilo (Confidencialidade), isso é mentira, assinatura digital garante o NAI, guarde isso para sua prova.

     Bons Estudos!