SóProvas

ID
252184
Banca
CESPE / CEBRASPE
Órgão
STM
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação a sistemas criptográficos, assinaturas e
certificados digitais, julgue os itens subsecutivos.

Uma assinatura digital confere autenticidade, integridade e sigilo a uma mensagem.

Alternativas
Comentários
  • A assinatura Digital em si não confere sigilo a mensagem pois pelo fato de ser cifrada com a chave privada do remetente, qualquer pessoa poderá decriptá-la com a chave pública do mesmo remetente (visto que ela é pública). Para que possa existir o sigilo, o remetente deverá fazer o seguinte:
    1 - Criptografa(cifra) a mensagem com sua chave privada; (é o que caracteriaza a assinatura digital);
    2 - Criptografa (cifra) a mensagem usando a chave pública do destinatário;

    Agora sim a mensagem só poderá ser descriptografada com a chave secreta do destinatário, e ele terá a ceterza de que ninguém mais teve acesso ao conteúdo da mensagem.

    Espero que tenha ficado claro.
  • Em resumo, a assinatura digital confere o não-repúdio (irretratabilidade). Sendo assim o emissor não pode negar a autenticidade da mensagem.
  • A assinatura digital busca resolver dois problema: a ntegridade e a procedencia. Ela utiliza uma chave one-way has function e essa função gera uma sequencia de símbolos únicos (hash) sobreuma informação, se essa valor for o  mesmo tanto no remetente quanto no destinatário, significa que a informaçaõ não foi alterada.
    Uma assinatura digital deve ter as seguintes propriedades:
    1. Autenticidade: o receptor deve poder confirmar que a assinatura foi feita pelo receptor.
    2. Integridade:  qualquer alteração da mensagem faz com que a assin atura não corresponda ao documento.
    3. Não repudio ou irretratabilidade: o emissor não pode negar a autenticidade da mensagem.
  • ERRADO

    Segundo Forouzan (2008,p,737),"A assinatura digital pode fornecer autenticação, integridade e não rejeição para um mensagem."

    Segundo Forouzan(2008,p.738),"A assinatura digital não fornece privacidade(sigilo). Se houver necessidade de privacidade, outra camada de encriptação/decifração deve ser aplicada."

    **Portanto, o erro da questão está em afirmar que a assinatura digital provê o serviço de segurança de sigilo a uma mensagem, quando na verdade não fornece esse serviço. 

    FOROUZAN, B. A.; FEGAN, S. C. Protocolo TCP/IP. 3. ed. São Paulo: McGraw-Hill, 2008.

  • Pra não esquecer mais..

    assINAtura Digital

    I - integridade

    N - não repúdio

    A - Autenticidade


  • SIGILO NÃO !!!!!!!!

  • GABARITO: ERRADO

    SIGILO = CONFIDENCIALIDADE

    A assinatura digital NÃO GARANTE A CONFIDENCIALIDADE da informaçãomas tão somente: a AUTENTICIDADE, a INTEGRIDADE e o NÃO REPÚDIO.

  • Não confere sigilo, pois a forma de criptografia assimétrica do algoritmo HASH é por meio da chave privada do remetente e, após enviada a assinatura digital ao destinatário, decifrada por sua respectiva chave pública. Logo este processo, cifra com chave privada e decifra com chave pública, confere apenas autenticidade e não confidencialidade(sigilo) da informação.

  • sigilo não.