-
Fala galera, não tenho o livro do Kurose para verificar esta questão, mas encontrei algumas dúvidas sobre o gabarito. Se alguém puder colaborar para sanar as dúvidas agradeço. Segue abaixo:
I) a criptografia de chave simétrica usa apenas uma chave. (Quanto a isso nenhuma dúvida - CORRETA)
II) os algoritmos de criptografia desconhecidos aumentam a segurança. (De acordo com as bibliografias consagradas, o princípio de Kerckhoffs diz que a segurança de um sistema criptográfico deve se basear na chave e não no algoritmo criptográfico - ERRADA)
III) as chaves pública e privada derivam uma da outra. (Essa assertiva não está completamente errada, pois na criptografia assimétrica as chaves privada e pública são relacionadas e obtidas através de cálculos matemáticos complexos. A meu ver esta assertiva seria a "menos errada" em relação as demais, ela só foi mal escrita e nos leva a entender que uma chave gera a outra indefinidamente - CORRETA)
IV) a chave privada é conhecida apenas do destinatário. (Aqui recaiu meu questionamento...como a chave privada pode ser "conhecida apenas do DESTINATÁRIO"? Não deveria ser "conhecida apenas do REMETENTE"? Se falarmos de criptografia de chave simétrica ainda assim a assertiva estaria incorreta, pois ambos, o remetente e o destinatário, deveriam conhecer a chave para encriptação e decriptação. Já se falarmos de criptografia de chave assimétrica a assertiva também estaria incoerente, pois o destinatário não deve nem precisa conhecer a chave privada do remetente, somente a pública, ou seja, a chave privada é de conhecimento único de cada comunicante - ERRADA)
Diante disso meu gabarito ficou sem resposta, pois considerei as assertivas I e III como as corretas. Usando a eliminação e o chute acabei acertando, mesmo não concordando. Se alguém puder ajudar a esclarecer agradeço! Fiquem a vontadade para me corrigir em qualquer incoerencia que eu tenha cometido.
Abraços e bom estudo!
-
Madruga Loki,
Seu relatório foi bom, também achei essa questão meio confusa.
I - Realmente, nenhuma dúvida - correta.
II - Essa eu ainda não vi nada a respeito, nem vou aprofundar muito no mérito. Considerei errada porque, se o algoritmo é desconhecido, teoricamente, não dá para saber seu funcionamento por completo, o que seria uma insegurança - incorreta.
III - As chaves pública e privada são geradas aos pares, sendo que uma é relacionada à outra. Na minha opinião - correta.
IV - Essa, realmente, não faz sentido. Na verdade, a chave privada é como se fosse uma senha, é pessoal e não deve ser publicada. Ou seja, o remetente tem sua chave privada, e o destinatário também tem a sua. Acredito que o mais correto seria "a chave privada é conhecida apenas do dono", ou algo nesse sentido - incorreta.
Como resultado, minha opinião é que são corretas I e III.
-
I) Ítem correto, não há o que discutir.
II) Se o algoritmo é desconhecido então não é possível afirmar se ele é seguro ou não, assim como os parametros ou métodos que ele usa para prover a segurança da informação. Alternativa incorreta.
III) Essa afirmativa é confusa, pois na geração das chaves temos a fórmula de que n = p.q. E ao fim desta vemos que o p compõe parte da chave pública e o n.q compõe parte da chave privada. Talvez a banca tenha usado o termo "derivar' com a intenção de "se você possui a chave privada então é possível obter a chave pública", então tomando por base esse raciocínio a alternativa está incorreta sim.
IV) Este caso se trata de criptografia assimétrica, uma vez que o conceito de chave privada é exclusivo desse tipo de criptografia. A criptografia simétrica também é conhecida como criptografia de chave única, de sessão ou de chave secreta.
O enunciado está falando sobre a criptografia de chave pública. Nesse caso, a assertiva é correta, uma vez que que o remetente A irá cifrar a mensagem com a chave pública do destinatário B, e somente o destinatário B possui posse de sua chave privada necessária para decifrar a mensagem enviada por A.
Dessa forma, considero corretas a afirmativas I e IV.
Gabarito: A
-
IV - no caso de criptografia assimétrica a decifração da mensagem é feita com a chave privada do destinatário.Nesse caso está correto mesmo.
-
III - As chaves pública/privada é gerada a partir de números aleatórios, que vão ser descartados mais tarde. A criptografia só é possivel pois existe um relacionamento matemático entre estas chaves geradas por estes números aleatórios e pelos cálculos para encontrar estas chaves.ERRADA!
-
Alternativa correta: A.
I - CORRETA;
II - ERRADA: os algoritmos precisam ser conhecidos para terem sua eficácia comprovada. É justamente o estudo dos algoritmos que permitiu que suas falhas fossem descobertas;
III - ERRADA: as chaves derivam do algoritmo de criptografia, apenas RELACIONANDO-SE uma com a outra;
IV - CERTO: fiquem espertos. Quando você manda uma mensagem para alguém usando criptografia assimétrica, esse alguém é o destinatário, e a chave privada somente ele conhece. Quando ele responde, você é o destinatário, e somente você conhece a chave privada.
-
A alternativa I é contestável. Apesar de a literatura dizer que criptografia simétrica possui chave única, existem bancas que consideram a possibilidade de chaves distintas, desde que uma possa ser obtida a partir da outra. Vejam a questão Q792287.
O gabarito dessa questão é polêmico. Não vejo a alternativa IV como correta, visto que o princípio da autenticidade pode ser implementado com chaves assimétricas, funcionando com o remetente utilizando chave privada e o destinatário utilizando a chave pública
-
Senhores, já existem diversas questões que dizem que o algoritmo simétrico pode ter duas chaves, desde que uma seja facilmente dedutível da outra.
fonte: professor Gustavo Vilar
-
Questão bem errada, em criptografia simétrica pode sim ter mais de 1 chave, o próprio Stallings fala a respeito.