-
CORRETO!
A assinatura digital permite comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isto e que ela não foi alterada. A assinatura digital baseia-se no fato de que apenas o dono conhece a chave privada e que, se ela foi usada para codificar uma informação, então apenas seu dono poderia ter feito isto. A verificação da assinatura é feita com o uso da chave pública, pois se o texto foi codificado com a chave privada, somente a chave pública correspondente pode decodificá-lo.
Para contornar a baixa eficiência característica da criptografia de chaves assimétricas, a codificação é feita sobre o hash e não sobre o conteúdo em si, pois é mais rápido codificar o hash(que possui tamanho fixo e reduzido) do que a informação toda.
Fonte : https://cartilha.cert.br/criptografia/
-
"a primeira é decifrada com a chave pública do remetente (verificação da autenticidade) e comparada ao resumo criptográfico da segunda (verificação da integridade)".
-
Eu queria entender a "primeira" e a "segunda" o que?
-
Acredito que a grande dúvida gerada nessa questão, seja a forma como o enunciado foi elaborado. Prestando-se muita atenção nele, consegue-se perceber que realmente é CORRETA a afirmação.
-
A "primeira" refere-se ao Resumo Hash criptografado da mensagem original.
A "segunda" refere-se ao Resumo Hash gerado pelo destinatário na mensagem recebida.
ASS. Digital - HASH
1° - remetente cria um resumo Hash da mensagem que quer enviar. Por exemplo, a sua mensagem gerou um resumo Hash igual a 1001
Obs..Esse resumo Hash é único, se a mensagem for alterada ao longo do caminho, ao se criar um novo Hash no destino, esse Hash será diferente do original, daí entra o conceito de integridade.
2° - O remetente então criptografa esse resumo Hash com a sua chave privada. Seu resumo Hash (1001) agora está criptografado = @#$%
3° - Você então envia sua mensagem ao destinatário junto com o resumo Hash Criptografado (@#$%)
Envia: mensagem + resumo Hash critografado (@#$%)
4° - O destinatário então receberá a mensagem e Hahs criptografado, então irá:
Na mensagem recebida, ele cria o resumo Hash e no Hash critografado (@#$%) usará a chave pública do remetente.
Então ele compara, se o Hash resumo for igual ao Hash decriptografado, a mensagem nao foi alterada no caminho.
-
Correto. Existem 2 processos que deverão ser realizados pelo destinatário.
1-> Utiliza a chave pública do remetente para decifrar o código hash cifrado com a chave privada do remetente.
2-> Pegar o documento recebido e utilizar uma função hash, gerando assim outro código hash.
Após feito esses 2 processos será comparado esses dois códigos, se houver diferenças a mensagem não se encontra integra e(ou) autentica.
-
a primeira (assinatura digital) é decifrada com a chave pública do remetente e comparada ao resumo criptográfico da segunda (mensagem).
Recebi o Hash criptografado pela chave privada do emissor = Assinatura digital.
Recebi a mensagem aberta para gerar um novo Hash.
1 - Decifro a assinatura digital com a chave pública do emissor, agora eu vejo o HASH.
2 - Utilizo o algoritmo criptográfico na mensagem aberta para gerar um novo HASH.
3 - Comparo os dois Hash's.
4 - Eles são idênticos.
=> Autenticidade e integridade garantidas.
Stonks.
Gabarito correto.
-
RESUMO DO RESUMO!!!!!!!!!!!!!!!!
Assinatura Digital - CIFRAR (Chave Privada) / DECIFRAR/VERIFICAR (Chave Pública)
Certificado Digital - CIFRAR (Chave Pública) / DECIFRAR/VERIFICAR (Chave Privada)
-
a primeira o que p0rra