SóProvas

ID
2306029
Banca
CESPE / CEBRASPE
Órgão
SEDF
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

Relativamente a segurança da informação, julgue o item subsequente.

No contexto de uma infraestrutura de chaves públicas, um documento eletrônico assinado digitalmente com a chave pública do remetente falhará na verificação de integridade e autoria pelo destinatário, caso essa verificação seja realizada com a aplicação da mesma chave pública do remetente.

Alternativas
Comentários

  • Duas observações aqui pessoal. Primeira em relação ao conceito de chaves públicas. Esses algoritmos trabalham com um par de chaves, ou seja, um é utilizado para cifrar e o outro para decifrar. Lembrando que podem ser usados da forma inversa também. Essas chaves são conhecidas como públicas e privadas. Logo, de fato, não será possível decifrar a mensagem do cenário apresentado no enunciado. O segundo ponto a ser mencionado é que para tratar aspectos de autenticidade e integridade, princípios garantidos pela assinatura digital, deve-se usar para o processo de cifragem a chave privada do remetente e não a chave pública. Então realmente não será possível aferir a integridade dos dados.

     

    Fonte: https://www.estrategiaconcursos.com.br/blog/sedf-2017-comentarios-da-prova-de-redes-e-seguranca-de-computadores/

  • Complementando:

     

    A Assinatura Digital é formada por HASH e a chave provada do rementente.

  • Questão bem confusa essa, pois pegou um conceito errado e transformou numa questão correta. Na criptografia de chave pública o remetente não assina com sua chave pública, se ele fizer isso apenas ele poderá decifrar a mensagem. A chave pública serve pra encriptar ou VERIFICAR a assinatura. A chave privada serve pra decriptar e pra ASSINAR.

  • Pessoal, ao contrário do que foi informado aqui por um dos colegas, o gabarito é Certo. As explicações já foram dadas.

  • Gabarito: Correto.

    A  chave utilizada para encriptar não pode ser utilizada para desencriptar, justamente pelo conceito de chaves assimétricas.

    1- Caso você encripte com a chave pública de alguem, a pessoa que possuir a chave privada que seja par da chave pública, vai conseguir ler a mensagem, quem não possuir  a chave privada referente, não conseguirá ler o conteúdo da mensagem (por estar cifrado).

    2- Caso você encripte com a chave privada (no caso a sua, pois cada um tem conhecimento apenas da sua chave privada), todos podem ler utilizando sua chave pública para desencriptar.

    Resumindo: Caso 1, você garante privacidade (apenas a pessoa que possuir a chave privada que seja par da chave pública que você utilizou pode ler a mensagem), no Caso 2 você garante autenticidade (apenas você poderia ter encriptado aquela mensagem, pois como a sua chave pública desencriptou, apenas você tem acesso a chave privada).

    Chaves privadas são comumente utilizadas para autenticação digital (de e-mails por exemplo)

  • CERTO! pois eu preciso é da chave privada!

  • Na criptografia assimétrica (ou DE CHAVE PÚBLICA), o par de chaves (pública e privada) diferentes formam um PAR EXCLUSIVO, de modo que um texto criptografado pela chave pública só pode ser decriptografado pela chave privada correspondente àquela chave pública ou vice-versa

    Gabarito: CERTO

  • Gab.: CERTO!

    O remetente utiliza sua chave privada;

    O destinatário utiliza a chave pública do remetente.

  • No contexto de uma infraestrutura de chaves públicas, um documento eletrônico assinado digitalmente com a chave pública do remetente falhará na verificação de integridade e autoria pelo destinatário, caso essa verificação seja realizada com a aplicação da mesma chave pública do remetente.

    Acertei a questão. Porém, com certa duvida pois não sabia que seria possivel assinar um documento com a chave pública. Até então pensava que só a chave privada poderia assinar um documento digitalmente.

    item CERTO

  • O documento sempre será assinado com a CHAVE PRIVADA do remetente.

  • criptografia de uma mensagem com a chave pública do destinatário: Garante a Confidencialidade

    Criptografia com a chave privada: Garante a Autenticidade

  • Nesse tipo de questão, eu penso da seguinte forma, só eu sei assinar o nome do meu RG, ou seja, isso vai ser a minha chave privada, pois só eu sei assinar daquela forma, o que vai aparecer lá assinado, vai ser a minha chave pública.

  • Complicado.

    "...um documento eletrônico assinado digitalmente com a chave pública do remetente falhará na verificação de integridade e autoria pelo destinatário..."

    Falhar na verificação da autoria (autencidade), beleza.

    Agora, falhar na integridade é outra coisa. Integridade está ligada ao Hash, que não foi citado na questão, e não às chaves.

  • Assinatura Digital

    Chave Privada do Emissor----------------------- Assina

    Chave Pública do Emissor------------------------ Verifica

  • O comentário de Marco Aurélio é sucinto e cirúrgico :

    • Logo, de fato, não será possível decifrar a mensagem do cenário apresentado no enunciado. O segundo ponto a ser mencionado é que para tratar aspectos de autenticidade e integridade, princípios garantidos pela assinatura digital, deve-se usar para o processo de cifragem a chave privada do remetente e não a chave pública. Então realmente não será possível aferir a integridade dos dados.

  • Sim, por isso existe o par de chaves (pública e privada)

    ...próxima!

  • Comentários do prof. Diego do Estratégia (@professordiegocarvalho):

    Perfeito! Se foi assinada com a chave pública do remetente, deverá ser verificada com a chave privada do remetente e, não, com a própria chave pública do remetente. Além disso, não faz nenhum sentido assinar digitalmente um documento com a chave pública do destinatário. Nesse caso, não será uma assinatura e, sim, uma criptografia. 

    Errado

  • Se foi assinada com a chave pública do remetente, deverá ser verificada com a chave privada do remetente e, não, com a própria chave pública do remetente. Além disso, não faz nenhum sentido assinar digitalmente um documento com a chave pública do destinatário. Nesse caso, não será uma assinatura e, sim, uma criptografia.