SóProvas

ID
237514
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2010
Provas
Disciplina
Noções de Informática
Assuntos

Julgue o item abaixo, a respeito de mecanismos de segurança da informação, considerando que uma mensagem tenha sido criptografada com a chave pública de determinado destino e enviada por meio de um canal de comunicação.

A mensagem criptografada com a chave pública do destinatário garante que somente quem gerou a informação criptografada e o destinatário sejam capazes de abri-la.

Alternativas
Comentários
  • Origem: Wikipédia

    (Redirecionado de Chave pública)

    Passo 1: Alice envia sua chave pública para Bob

    Passo 2: Bob cifra a mensagem com a chave pública de Alice e envia para Alice, que recebe e decifra o texto utilizando sua chave privada

     

     

    A criptografia de chave pública ou criptografia assimétrica é um método de criptografia que utiliza um par de chaves: uma chave pública e uma chave privada. A chave pública é distribuída livremente para todos os correspondentes via e-mail ou outras formas, enquanto a chave privada deve ser conhecida apenas pelo seu dono.

    Num algoritmo de criptografia assimétrica, uma mensagem cifrada com a chave pública pode somente ser decifrada pela sua chave privada correspondente.

  • Só complementando o comentário abaixo.

    Questão Errada.

    O erro está em dizer que somente quem gerou a informação criptografada e o destinatário poderão abrir a mensagem. Na verdade, somente o destinatário poderá abrir, fazendo uso da sua chave privada.


  • Notem que, neste sistema, utiliza-se apenas uma chave pra todo mundo!
  • Vou tentar ser o mais objetivo possível, vamos lá:
    O principal erro da questão é dizer que somente quem gerou e o destinatário que serão capazes de abrir a mensagem.
    ora, um hacker pode muito bem, através de um progarama malicioso, interceptar a mensagem e abri-la, porém como a mesagem está criptografada, ou seja, embaralhada o hacker não consiguirá entendê-la. Logo o princípio da confidencialidade não será violado, o segundo erro foi mencionar a chave pública, já que somente poderá decodificar a mensagem ,e consiguir abri-la,quem tiver a chave privada.

  • A mensagem criptografada com a chave pública do destinatário garante que somente quem gerou a informação criptografada e o destinatário sejam capazes de abri-la.


    Caso mais alguém tenha acesso à chave privada do destinatário, o mero uso da criptografia assimétrica não garante a inviolabilidade do conteúdo.

  • ERRADA:

    A criptografia de chave Pública - assimétrica -  faz uso de duas chaves, uma pública - que é distribuída para todos com quem o titular quer/precisa se comunicar, e outra privada, que é secreta e de posse do titular.

    O processo de criptografia consiste na cifração com uma chave e decifração com a outra, e somente com esta outra, nem a primeira que a cifrou não poderá decifrá-la - Daí o erro da questão.

    SE:

    a) A mensagem for cifrada com a chave privada, qualquer pessoa com a chave pública poderá decifrá-la - este processo garante a autenticação, uma vez que só a chave púbica pode decifrá-la, assim tem-se certeza que a mensagem só pode ter sido gerada a partir a chave privada.

    b) por outro lado, se a mensagem for cifrada com a chave pública - que muitos a teriam - garante-se que só o detentor da chave privada irá saber do que se trata, nem mesmo o dono da mensagem ou qq outro que tenha a chave pública poderá decifrá-la, com este processo garante-se a confidencialidade.

    Bons estudos!


  • Em segurança da informação, jamais se pode dizer que tal coisa GARANTE a segurança. Se fosse assim, o site da NASA não seria invadido, e-mails secretos e criptografados não seriam vazados, etc. Pra cada medida de segurança online, existem várias outras no intuito de quebrá-las.


  • Criptografia assimétrica(criptografia de chave pública e privada) sendo que essas chaves sempre serão do destinatário da mensagem: Uma das chaves serve SOMENTE PARA ENCRIPTAR mensagens. A outra chave serve SOMENTE PARA DECRIPTAR mensagens

     

    CHAVE PÚBLICA: CIFRA
    CHAVE PRIVADA: DECIFRA

  • Desde 2010 até hoje, as questões com a palavra GARANTE no enunciado estão errada. Pelo menos 99% 

  • chave assimétrica- chave pública cifra a mensagem e apenas a chave privada decifra.  (aqui é o caso da questão em que somente o destinatário possui a chave privada/secreta e a pública pode ser distribuida livremente).

     

    chave simétrica - mesma chave cifra e decifra. 

  • Quando uma mensagem é criptografada, significa que ela será 'embaralhada' com uma chave de decodificação associada.
    Sem esta chave de decodificação, os dados poderão ser lidos, mas não serão entendidos por qualquer programa.

    Existe a chave pública, que como o nome sugere, é de conhecimento de vários. E a chave privada, reservada somente para a pessoa envolvida na criptografia.
    Portanto, se for usar a chave pública, vários poderiam ter acesso ao conteúdo.
    Deverá usar a chave privada, para que somente o gerador e o receptor selecionado, tenham acesso ao conteúdo.

    Gabarito: Errado.

  • Bom, para acrescentar.

    X = remetente
    Y = destinatário

    X usa a chave pública de Y para criptografar a mensagem e envia para Y.
    Y usa sua chave privada para abrir a mensgem. NESSE SITUAÇÃO É GARANTIDO A CONFIDENCIALIDADE, pois só o Y vai poder abrir a mensgem.

    Já caso o X use sua propria chave privada para criptografar a mensagem e envia para Y
    e o Y vai usar a chave pública de X para abrir a mensgem. NESSE CASO É GARANTIDO A AUTENTICIDADE, pois mensagem foi criptografada com a chave privada do remetente. 

  • A mensagem criptografada com a chave PRIVADA do destinatário garante que somente quem gerou a informação criptografada e o destinatário sejam capazes de abri-la.

  • Gabrielle, do jeito que você escreveu está mais errado do que a própria questão. Só quem tem acesso à chave privada é o próprio detentor dela.

  • A mensagem criptografada com a chave pública do destinatário garante que somente quem gerou a informação criptografada e o destinatário sejam capazes de abri-la.

    Qualquer pessoa poderá interceptar a mensagem( abrir), porém não conseguirá entender.

    item: Errado

  • S-pública.

    SS-pública e privada.

  • criptografia não garante confidencialidade

  • Se usou a chave pública para cifrar, significa que está utilizando a criptografia assimétrica.

    Na criptografia assimétrica só decifra a mensagem com a chave privada. E a chave privada

    SOMENTE o DESTINATÁRIO possui. Por isso, após cifrado com a pública só é aberto com a

    privada do destinatário. Remetente não consegue mais abrir.

  • Questão com um erro simples e objetivo. Não é a CHAVE PÚBLICA do DESTINATÁRIO, e sim  CHAVE PÚBLICA do REMETENTE.

    A mensagem criptografada com a chave pública do REMETENTE garante que somente quem gerou a informação criptografada e o destinatário sejam capazes de abri-la. CERTO

    Outra observação, é perigoso falar que o erro está em GARANTE, pois em várias outras questões o CESPE utiliza, justamente, tal termo e a questão é considerada correta.

    CESPE-PCDF-203) Os protocolos TLS (Transport Layer Security) e SSL (Secure Sockets Layer) possuem propriedades criptográficas que permitem assegurar a confidencialidade e a integridade da comunicação. CERTO

  • Grande pega do CESPE. Percebam que a mensagem já está criptografada portanto nem mesmo o remetente, que criptografou, consegue mais abri-la. Questão inteligente com um pega brabo !

  • A mensagem criptografada com a chave pública do destinatário garante que somente quem gerou a informação criptografada e o destinatário sejam capazes de abri-la. se fora criptografado com a chave publica do destinatário, somente a chave privada do próprio destinatário conseguirá abrir 'a informação", logo, o remetente não tem acesso. QUESTÃO ERRADA.

  • na verdade uma vez codificada só quem abre essa informação é o destinatário, o responsável por gerar a informação criptografada com a chave pública do destinatário não tem mais acesso sem a chave privada. Portanto só e somente quem terá acesso será o destinatário.

  • Penso o seguinte:

    Meu Instagram da empresa é aberto e todos podem me mandar direct. Certo? Ou seja, todos podem enviar mensagem, visto que meu perfil é público (chave pública de quem envia - todos). Porém, contudo, todavia, entretanto... somente eu, possuidor do login e da senha do meu perfil do Instagram é que posso ter acesso às mensagens recebidas (chave privada - minha - sigilosa). 

    Criei esse exemplo para me ajudar, porque também me confundia. 

  • Errada. Depois de criptografada com a chave publica do destinatário, apenas ele, possuidor da chave privada, é quem pode abrir a mensagem.

  • Embora o comentário do professor vá de encontro, estou em consonância com os colegas, os quais acreditam que o erro da questão consiste em afirmar que seria possível o remetente ter acesso a mensagem criptografada com a chave pública do destinatário.

  • ❌Gabarito Errado.

    "mensagem criptografada com a chave pública"

    Foi criptografada com a chave pública, mas somente quem possui a chave privada poderá abrir a mensagem e não ambos.

    • Chave pública qualquer pessoa pode ter acesso a chave.

    Uma vez que a mensagem foi criptografada pela chave pública, essa mensagem só poderia ser aberta pelo detentor da chave privada.

    Bons estudos!✌

  • GAB: ERRADO

    Uma vez que a mensagem foi criptografada com a chave pública de um usuário, ela só pode ser decifrada pela chave privada do mesmo usuário. Desse modo, como a chave privada é pessoal e intransferível, somente o destino poderá abri-la, garantindo assim a confidencialidade da comunicação.

  • ERRADO.

    Somente o destinatário poderá abrir, utilizando sua chave primaria.

  • Somente o destinatário que poderá abrir, pois msg criptografada com chave pública só será DECIFRADA com chave PRIVADA que está com o DESTINATÁRIO da msg.

  • Gab.: ERRADO

    O cerne da questão está na palavra "ABRI-LA".

    "ABRI-LA"= "Decifra-la"--> gabarito ERRADO, pois somente o destinatário pode decifrar, excluindo-se o remetente.

    "ABRI-LA"= "Lê-la"--> gabarito ERRADO, pois todos podem ler o conteúdo criptografado, não somente o remetente e destinatário, porém sem decifrar.

    Ou seja, nos dois casos está errada assertiva, porém, falta saber o posicionamento da banca acerca, para, também, saber de qual erro se trataria.

  •  “pública do destinatário” –> Se foi criptografada com a chave pública do destinatário, já fique ligado que está falando sobre o processo de chave ASSIMÉTRICA. Porque é a assimétrica que trabalha com a pública(cifrar) e privada.

    Veja só: se a mensagem foi cifrada com a pública, você só abre com a privada. E só quem tem a privada é o DESTINATÁRIO. Então, “quem gerou a informação” é capaz de abrir a mensagem? NÃO. Quem gerou a informação NÃO. Porque quem gerou a informação, fechou. Se só abre com a privada, como é que ele vai abrir se não tem a chave?

    Portanto, quem abre a mensagem é só o DESTINATÁRIO.

    QUESTÃO ERRADA.

    Porém, se ele estivesse cifrado com a chave privada(“A mensagem criptografada com a chave privada do destinatário”), a questão estaria certa. Porque a privada teria caído na simetria, e a simetria é uma chave pra fechar e pra abrir. Então, a mesma chave que fecha, abre. Então os dois poderiam abrir.