-
Qual o erro da B?
-
Rafael, a questão fala sobre o princípio da Confidencialidade. A alternativa B fala sobre a Chave Assimétrica e o método para garantir a integridade.
Gabarito: C
-
Criptografia Assimétrica - Utiliza duas chaves :
Chave pública - O remetente criptografa a mensagem com a chave pública do destinatário.
Chave privada - O destinatário decriptografa a mensagem com a sua chave privada.
Analisando as alternativas:
a) emissor que deseja enviar uma informação sigilosa deve utilizar a chave privada do destinatário para cifrar a informação. Para isto, é importante que o destinatário a disponibilize para seu emissor.
Errado. Se a chave é privada é de conhecimento apenas de uma pessoa, que neste caso, é o destinatário. O emissor não tem nada que utilizar a chave privada de ninguém.
b) autor de um documento deve utilizar sua chave privada para cifrá-lo de modo a garantir a autoria em um documento ou a identificação em uma transação. Esse resultado só é obtido porque a chave privada é conhecida, exclusivamente, por seu proprietário.
Errado. Conforme citado acima, a chave privada DECRIPTOGRAFA a mensagem e não CRIPTOGRAFA(CIFRA)
d) autor de um documento deve divulgar sua chave privada para garantir aos destinatários a autoria de seu documento ou a identificação de uma transação de sua autoria.
Errado. O autor não deve divulgar sua chave privada a ninguém, entretanto sua chave pública podem ser divulgada.
e) destinatário deve conhecer as chaves pública e privada do emissor a fim de poder aplicar os algoritmos da chave privada sobre o hash da pública e, desta forma, decodificar a mensagem envia.
Errado. O destinatário pode conhecer a chave pública do emissor e não a chave privada.
Fonte: Q534339, Q506164 , etc.
-
Realmente a única alternativa correta é a letra C e o Rodrigo Marcelo embasou bem as respostas.
Mas faço um adendo à alternativa correta.
Quanto se utiliza diretórios públicos acessíveis pela Internet para a divulgação de chaves públicas vc dá margem para o ataque de "Man in the middle". Por essa razão adota-se o certificado digital para garantir a integridade da chave pública.
Acho que a banca pecou por adotar um procedimento não recomendado para compartilhamento de chaves públicas.
-
Faço uma pequena ressalva à brilhante explicação do @Rodrigo Marcelo. Ele justificou o erro da alternativa (C) da seguinte maneira: "Conforme citado acima, a chave privada DECRIPTOGRAFA a mensagem e não CRIPTOGRAFA(CIFRA)"
Na verdade, é possível usar a chave privada para criptografar, conforme @Diego Tardelly bem explicou: "A alternativa B fala sobre a Chave Assimétrica e o método para garantir a integridade".
-
Rafael S, a alternativa B infelizmente não tem erro nenhum.
"Assim, em termos de confidencialidade, ele deve saber que o autor de um documento deve utilizar sua chave privada para cifrá-lo de modo a garantir a autoria em um documento ou a identificação em uma transação. Esse resultado só é obtido porque a chave privada é conhecida, exclusivamente, por seu proprietário."
Tanembaum explica isso em Redes de Computadores, 4ª Ed, pg 805: para a utilização da criptografia simétrica pura e simplesmente na assinatura digital, é necessário que o algoritmo de criptografia e descriptografia de chave pública permita que E(D(P)) = P , sendo E o algoritmo de criptografia e D o de descriptografia; ou seja: os dois algoritmos podem se criptografar / descriptografar um ao outro (naturamente, D(E(P)) = P).
Isso quer dizer que é possível que o remetente envie uma mensagem criptografada (assinada) com SUA CHAVE PRIVADA e a mensagem consiga ser descriptografada no destino COM SUA CHAVE PÚBLICA. Na verdade, essa é a explicação do livro para assinatura digital com criptografia assimétrica.
No exemplo dado no livro o remetente (Alice) criptografa a mensagem em texto plano (P) com sua chave privada (DA), e criptografa tudo isso com a chave pública (EB) do destinatário (Bob). Os dados são enviados por uma linha de transmissão não-segura, e quando chegam ao Bob, ele descriptografa a mensagem cifrada com sua chave privada (DB) e depois descriptografa novamente com a chave pública da Alice (EA).
O comentário final feito pela questão ainda reforça a aplicação do método: na mesma página, Tanembaum explica que essa forma de criptografia tem o problema quando as chaves privadas (DA e DB) deixam de ser conhecidas exclusivamente pelos seus proprietários.
"Garantir a autoria de um documento" é explicitamente a utilização de assinatura digital. E, de acordo com a literatura citada, isso pode ser feito da forma com que está descrito no comando da questão, inclusive provendo a confidencialidade. Por isso fiquei em dúvida entre as alternativas B e C.
-
O erro da B está na palavra cifrá-lo.
C) correta, mas quando se coloca, diretórios públicos acessíveis pela Internet, fica meio duvidosa.
-
Exatamente como os amigos falaram. A alternativa C está correta pq a questão pediu sobre Confidencialidade. Se tivesse pedido sobre Autenticidade, a correta seria a alternativa B.
-
DIFERENÇA IMPORTANTE ENTRE CRIPTOGRAFIA E ASSINATURA DIGITAL
Criptografia
- Chave PÚBLICA do destinatário criptografa.
- Chave PRIVADA do destinatário decifra.
Assinatura Digital
- Chave PRIVADA do emissor assina.
- Chave PÚBLICA do emissor verifica.
Fonte: Minhas anotações
-
O item B fala autenticidade.
b) autor de um documento deve utilizar sua chave privada para cifrá-lo de modo a garantir a autoria em um documento ou a identificação em uma transação. Esse resultado só é obtido porque a chave privada é conhecida, exclusivamente, por seu proprietário.
-
Comentários do prof. Diego do Estratégia (@professordiegocarvalho):
Assim, em termos de confidencialidade, ele deve saber que o emissor que deseja enviar uma informação sigilosa deve utilizar a chave pública do destinatário para cifrar a informação. Para isto, é importante que o destinatário disponibilize sua chave pública, utilizando, por exemplo, diretórios públicos acessíveis pela Internet.
Letra C