SóProvas

ID
236881
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

O indivíduo X, no Brasil, deseja conectar-se à Internet com
o objetivo, principalmente, de se comunicar por email com um
destinatário específico, Y, que se encontra em um país distante.

Considerando essa situação e os conceitos da área de segurança da
informação, julgue os itens que se seguem.

Caso X e Y desejem sigilo na comunicação, podem cifrar as mensagens, tanto simétrica quanto assimetricamente, antes de enviá-las.

Alternativas
Comentários
  • Um dos objetivos da criptografia é a confidencialidade.

    Gabarito: CERTO
  • CONFIDENCIALIDADE é um dos principios da CRIPTOGRAFIA.

    Porem, essa questão deixa margem para outros entendimentos.

    Se eu estiver usando usando a técnica assimétrica existem duas formas para envio da mensagem:

    [1] Cifrar com a chave privada -> Garantimos a autenticidade (Apenas o dono da chave privada pode ter cifrado a mensagem);

    [2] Cifrar com a chave publica ->  Garantimos a confidencialidade  (Apenas o dono da chave privada pode decifrá-la);

    Se X cifrar a mensagem com a chave privada dele, estaria garantindo a autenticidade da mensagem e não a confidencialidade, como foi mencionada na questão. Se outra pessoa receber essa mensagem e ela possuir a chave publica o requisito de confidencialidade já não é mais válido.
  • Assimétrico tudo bem...

    Mas a questão não informa se X e Y conhecem a chave... se não conhecem, como fariam para criptografar usando chave única? (simétrica)

    Se mandar a chave por e-mail já perde a confidencialidade =)

    Alguém explica?
  • Vamos prestar atenção somente à questão. Ele pergunta se para cifrar as mensagens é possível utilizar criptografia simétrica E assimétrica. A resposta é SIM! É justamente dessa forma que o HTTPS trabalha. Inicialmente é estabelecida uma conexão com chave assimétrica e em seguida os dados são tráfegados utilizando criptrografia simétrica.

  • CERTO, ambas podem ser usadas para garantia de sigilo.

    Segundo Nakamura(2010,p.302),"A criptografia de chave simétrica, como o DES,3DES,IDEA,RC6 e outros, é responsável pelo SIGILO das informações[...]"

    Segundo Nakamura(2010,p.303),"Os algoritmos de chave pública ou assimétrica, como RSA,Rabin e outros, podem possibilitar,além do SIGILO,integridade,não-repúdio e autenticidade. É possível ainda que a assinatura e a certificação digitais possam ser utilizadas."

    Bibliografia:

    SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS-NAKAMURA


  • Existem um monte de tópicos onde se fala em possibilidade de somente confidencialidade, ou autendicidade, mas a questão considerou que tudo é sigiloso. Alguém explica o que o cespe entende como sigilo?

  • Prezados,

    Tanto usando criptografia simétrica como criptografia assimétrica é possível atingir o sigilo na comunicação. Na criptografia simétrica tanto X quanto Y devem conhecer previamente a chave, na criptografia assimétrica o emissor deve conhecer a chave pública do receptor.

    Portanto a questão está correta.



  • Questão certinha.

    Ressaltando que o uso da criptografia assimétrica para cifração de mensagens não é recomendável, pois é muito mais oneroso do ponto de vista de processamento.

    Por isso há a combinação das duas formas buscando-se um procedimento mais eficaz. Dessa maneira, realiza-se a ciffração com a chave simétrica e compartilha-se essa chave com a chave assimétrica.