SóProvas

ID
242890
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Considere que, em determinada empresa, o funcionário Haroldo
precise passar informações confidenciais para o seu chefe, Júlio.
Para maior segurança, os dados são transmitidos criptografados pela
rede da empresa. Rogério, outro funcionário da empresa, está
tentando indevidamente interceptar as informações trocadas entre
Haroldo e Júlio. Com base nessa situação hipotética, julgue os itens
de 87 a 90, acerca de configurações e do emprego dos sistemas de
criptografia.

Considere que Haroldo e Júlio se comuniquem utilizando um sistema de criptografia de chave pública, sem assinatura digital. Nesse caso, se Rogério, passando-se por Haroldo, enviar uma mensagem criptografada para Júlio, este pode não ter como saber que a mensagem não foi enviada por Haroldo.

Alternativas
Comentários

  • Vamos analisar o contexto da questão.

    Criptografia de chave pública: assimétrico

    Comunicação com confidencialidade: criptografar com chave pública do destinátrio.

     

    Portanto, como a chave pública do destinatario (Julio) é de livre acesso a todos, tanto Haroldo quanto Rogério podem criptografar usando tal chave pública de Júlio. O destinatário (Julio) jamais saberá quem criptografou a mensagem. Para ter certeza da origem, o emissor precisará assinar o documento. Para isso basta gerar um HASH do documento e cifra-lo com sua a chave privada. Desta forma o destinatário poderá usar a chave públic do emissor para decifrar o HASH gerado garantindo assim a autenticidade da comunicação.

  • Dentre minhas conclusões pessoais e a exposição do colega, entendo que o gabarito final do Cespe está incorreto. A resposta é "errado" para essa assertiva.

  • Dado que não foi utilizado assinatura digital, Júlio não tem como saber se a mensagem foi realmente enviada por Haroldo.
  • Mesmo havendo uso de assinatura digital no exemplo acima, creio que seja necessário o uso de certificação digital para Júlio garantir que a mensagem foi enviada por Haroldo. Alguém concorda?
  • A assinatura digital garante a origem da mensagem: significa que, sem ela, criptografando-se a mensagem com a Kpub do destinatário, garante-se a confidencialidade da entrega ao destino, mas não a irretratabilidade (não-repúdio ou garantia de origem) do rementente.
  • Essa questão é pegadinha.

    Se Haroldo enviar uma mensagem utilizando chave privada e Júlio abrí-la com a chave pública de Haroldo, ele (Júlio) saberá que foi Haroldo que mandou a mensagem.

    Agora, se Haroldo ou qualquer outra pessoa envia uma mensagem utilizando a chave pública de Júlio, ele nunca saberá quem a enviou.

    Portanto Júlio pode não ter como saber quem enviou a mensagem.
  • Não pode garantir por causa do ataque do man-in-the-middle.

    Se Rogério envia sua chave publica para Júlio dizendo ser Haroldo, e envia sua chave pública para Haroldo, dizendo ser Julio, os dois nunca saberão que não estão conversando entre si.
  • entendo
    mas ja vi varias questoes do cespe no qual é afirmado que o assimétrico garante

    confidencialidade / integridade / irretratabilidade / autenticação


    e o simetrico somente

    confidencialidade / integridade

  • Novamente questao de Portugues disfarçada de questao de TI(ou vice-versa, :).

     

    É de conhecimento comum que a criptografia de chave publica( ou assimetrica ) PODE garantir Confidencialidade, Autenticidade, Integridade e Nao-Repudio. Deixei a palavra PODE em letra maiuscula de proposito, pois o aspecto NAO-REPUDIO, por exemplo, pode estar presente ou não.

     

    Com base nesse entendimento voltamos ao texto da questao. Na parte "...este pode não ter como saber..." indica exatamente a questao de opcionalidade em algum aspecto de seguranca na troca de mensagens, ou mesmo o furto da chave privada do remetente.

     

    Portanto o gabarito dessa questao é CERTO. O destinatario PODE nao saber que a mensagem foi enviada por um remetente ilegitimo.

     

    FFF

  • Joguinho de palavras de negação para tentar confundir o candidato.