SóProvas


ID
2336620
Banca
FCC
Órgão
TRE-SP
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

Um Programador de Sistemas pretende utilizar, em sua aplicação, algoritmos criptográficos de chave pública para aplicar na comunicação de dados via Internet. Assim, em termos de confidencialidade, ele deve saber que o

Alternativas
Comentários
  • Qual o erro da B?

  • Rafael, a questão fala sobre o princípio da Confidencialidade. A alternativa B fala sobre a Chave Assimétrica e o método para garantir a integridade.

    Gabarito: C

  • Criptografia Assimétrica - Utiliza duas chaves :

     

    Chave pública - O remetente criptografa a mensagem com a chave pública do destinatário.

     

    Chave privada - O destinatário decriptografa a mensagem com a sua chave privada. 

     

     

    Analisando as alternativas:

    a) emissor que deseja enviar uma informação sigilosa deve utilizar a chave privada do destinatário para cifrar a informação. Para isto, é importante que o destinatário a disponibilize para seu emissor.

    Errado. Se a chave é privada é de conhecimento apenas de uma pessoa, que neste caso, é o destinatário. O emissor não tem nada que utilizar a chave privada de ninguém. 

     

     

    b) autor de um documento deve utilizar sua chave privada para cifrá-lo de modo a garantir a autoria em um documento ou a identificação em uma transação. Esse resultado só é obtido porque a chave privada é conhecida, exclusivamente, por seu proprietário.

    Errado. Conforme citado acima, a chave privada DECRIPTOGRAFA  a mensagem e não CRIPTOGRAFA(CIFRA)

     

    d) autor de um documento deve divulgar sua chave privada para garantir aos destinatários a autoria de seu documento ou a identificação de uma transação de sua autoria.

    Errado. O autor não deve divulgar sua chave privada a ninguém, entretanto sua chave pública podem ser divulgada.

     

     

    e) destinatário deve conhecer as chaves pública e privada do emissor a fim de poder aplicar os algoritmos da chave privada sobre o hash da pública e, desta forma, decodificar a mensagem envia.

    Errado.  O destinatário pode conhecer a chave pública do emissor e não a chave privada. 

     

     

    Fonte: Q534339,   Q506164 , etc.

  • Realmente a única alternativa correta é a letra C e o Rodrigo Marcelo embasou bem as respostas.

    Mas faço um adendo à alternativa correta.

    Quanto se utiliza diretórios públicos acessíveis pela Internet para a divulgação de chaves públicas vc dá margem para o ataque de "Man in the middle". Por essa razão adota-se o certificado digital para garantir a integridade da chave pública.

    Acho que a banca pecou por adotar um procedimento não recomendado para compartilhamento de chaves públicas.

  • Faço uma pequena ressalva à brilhante explicação do @Rodrigo Marcelo. Ele justificou o erro da alternativa (C) da seguinte maneira: "Conforme citado acima, a chave privada DECRIPTOGRAFA  a mensagem e não CRIPTOGRAFA(CIFRA)"

    Na verdade, é possível usar a chave privada para criptografar, conforme @Diego Tardelly bem explicou: "A alternativa B fala sobre a Chave Assimétrica e o método para garantir a integridade".

  • Rafael S,  a alternativa B infelizmente não tem erro nenhum.

     

    "Assim, em termos de confidencialidade, ele deve saber que o autor de um documento deve utilizar sua chave privada para cifrá-lo de modo a garantir a autoria em um documento ou a identificação em uma transação. Esse resultado só é obtido porque a chave privada é conhecida, exclusivamente, por seu proprietário."

     

    Tanembaum explica isso em Redes de Computadores, 4ª Ed, pg 805: para a utilização da criptografia simétrica pura e simplesmente na assinatura digital, é necessário que o algoritmo de criptografia e descriptografia de chave pública permita que E(D(P)) = P , sendo E o algoritmo de criptografia e D o de descriptografia; ou seja: os dois algoritmos podem se criptografar / descriptografar um ao outro (naturamente, D(E(P)) = P).

     

    Isso quer dizer que é possível que o remetente envie uma mensagem criptografada (assinada) com SUA CHAVE PRIVADA e a mensagem consiga ser descriptografada no destino COM SUA CHAVE PÚBLICA. Na verdade, essa é a explicação do livro para assinatura digital com criptografia assimétrica.

     

    No exemplo dado no livro o remetente (Alice) criptografa a mensagem em texto plano (P) com sua chave privada (DA), e criptografa tudo isso com a chave pública (EB) do destinatário (Bob). Os dados são enviados por uma linha de transmissão não-segura, e quando chegam ao Bob, ele descriptografa a mensagem cifrada com sua chave privada (DB) e depois descriptografa novamente com a chave pública da Alice (EA).

     

    O comentário final feito pela questão ainda reforça a aplicação do método: na mesma página, Tanembaum explica que essa forma de criptografia tem o problema quando as chaves privadas (DA e DB) deixam de ser conhecidas exclusivamente pelos seus proprietários.

     

    "Garantir a autoria de um documento" é explicitamente a utilização de assinatura digital. E, de acordo com a literatura citada, isso pode ser feito da forma com que está descrito no comando da questão, inclusive provendo a confidencialidade. Por isso fiquei em dúvida entre as alternativas B e C.

  • O erro da B está na palavra cifrá-lo.

    C) correta, mas quando se coloca, diretórios públicos acessíveis pela Internet, fica meio duvidosa.

     

  • Exatamente como os amigos falaram. A alternativa C está correta pq a questão pediu sobre Confidencialidade. Se tivesse pedido sobre Autenticidade, a correta seria a alternativa B.

  • DIFERENÇA IMPORTANTE ENTRE CRIPTOGRAFIA E ASSINATURA DIGITAL

    Criptografia

    • Chave PÚBLICA do destinatário criptografa.
    • Chave PRIVADA do destinatário decifra.

    Assinatura Digital

    • Chave PRIVADA do emissor assina.
    • Chave PÚBLICA do emissor verifica.

    Fonte: Minhas anotações

  • O item B fala autenticidade.

    b) autor de um documento deve utilizar sua chave privada para cifrá-lo de modo a garantir a autoria em um documento ou a identificação em uma transação. Esse resultado só é obtido porque a chave privada é conhecida, exclusivamente, por seu proprietário.

  • Comentários do prof. Diego do Estratégia (@professordiegocarvalho):

    Assim, em termos de confidencialidade, ele deve saber que o emissor que deseja enviar uma informação sigilosa deve utilizar a chave pública do destinatário para cifrar a informação. Para isto, é importante que o destinatário disponibilize sua chave pública, utilizando, por exemplo, diretórios públicos acessíveis pela Internet. 

    Letra C