SóProvas

ID
2525071
Banca
FCC
Órgão
DPE-RS
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

O protocolo TLS é composto de duas camadas, nas quais, o protocolo de

Alternativas
Comentários

  • Gabarito: E.

     

    Para essa questão não é necessário o conhecimento de TLS; "apenas" o de algoritmos de criptografia é suficiente.

     

    a) Criptografia de chave privada como o RC4. 

    b) Criptografia de chave pública como o Diffie-Hellman. 

    c) Criptografia de chave pública como o RSA. 

    d) Criptografia de chave privada como o RC5.

  • Alguém poderia esclarecer melhor esta questão? O DES não é chave simétrica?

  • O examinador confundiu chave secreta com chave privada relacionando-a à garantia de confidencialidade - atributo obrigatório dos algoritmos de criptografia simétrica, tais como DES, 3DES, AES, RC4, RC5, RC6, BLOWFISH, etc.

     

    De acordo com Stallings, DES utiliza uma chave secreta(compartilhada ou de sessão) para criptografia simétrica.

     

    Ora, se é uma chave compartilhada, não cabe aqui falar de chave privada. (Por isso a confusão)

     

    Uma chave privada é INSTRANSFERÍVEL e EXCLUSIVA do portador.

     

    Gabarito e) passível de recurso.

  • Gabarito E

    Muito boa explicação do Vitor Augusto.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • No meu entendimento a questão está correta.

    O SSL Record Protocol utiliza criptografia simétrica após a negociação no SSL Handshake Protocol, que utiliza criptografia assimétrica..

     

    SSL usa criptografia simétrica ou assimétrica? 

    Os dois. A criptografia assimétrica é usada para negociar a chave secreta da criptografia simétrica. Essa chave secreta é a que será usada no decorrer da conexão.

    https://www.gta.ufrj.br/ensino/eel879/trabalhos_vf_2008_2/leonardo/PerguntaseRespostas.html

     

    Na criptografia com chave privada, também chamado de secret-key ou symmetric-key encryption, uma chave é usada tanto para encriptação quanto para desencriptação. O Data Encryption Standard (DES) é um exemplo de um sistema de criptografia com chave privada

    https://www.gta.ufrj.br/grad/00_1/rodrigo/fr4right.htm

     

    Durante esta fase é utilizado a criptografia simétrica para a encriptação dos dados, tal como DES (RFC1423) ou RC4.

    http://penta2.ufrgs.br/redes296/https/doc3.htm

     

     

     

  • Eu sempre me confundo sobre Diffie-Hellman. É de chave pública?

  • Jéssica, sim, por isso o Diffie-Hellman é usado para troca de chaves simétricas.

  • LETRA E

     

    Victor Brochieri vou tentar dar uma explicada aqui, pois não há equívoco da banca, foi você que deu uma misturada ae.

     

    Primeiro precisamos entender que existe a chave PRIVADA, também conhecida como chave secreta, chave simétrica ou chave única, em que somente o dono tem acesso ao seu segredo. E existe a chave PÚBLICA, que é de conhecimento público e pode ser acessível por todos.

    Existe O PROCESSO DE CRIPTOGRAFIA SIMÉTRICA, que só usa uma chave simétrica E O PROCESSO DE CRIPTOGRAFIA ASSIMÉTRICO, que usa uma chave PRIVADA e uma PÚBLICA.

    Logo devemos saber que toda chave PRIVADA é uma chave SIMÉTRICA, independente do processo. NÃO CONFUNDA O PROCESSO COM AS CHAVES.

    PORÉM no processo de criptografia SIMÉTRICA é preciso que a CHAVE PRIVADA seja compartilhada entre emissor e receptor. Isso não quebra a INTRANSFERIBILIDADE e nem a exclusividade da chave, pois o receptor só tem acesso a chave porque o emissor a COMPARTILHOU. Daí o porquê de NO PROCESSO de criptografia simétrica a chave simétrica ser chamada de chave compartilhada.

    Como isso não é seguro, foi inventada a chave pública, para que não seja necessário o envio da chave simétrica na mensagem, desfazendo a necessidade da chave privada ser compartilhada.

    PARA ESCLARECER a chave é secreta porque ela não está acessível em um repositório público, logo para você acessar uma chave secreta é preciso que o dono te envie/autorize a acessar. Uma chave é pública porque ela está acessível em um repositório público e não há necessidade de autorização de acesso.

     

    Fica uma dica, pesquisem sobre a combinação de criptografia de chave priva com criptografia de chave pública na transferência de documentos. Talvez fique mais fácil entender o que a questão quer dizer.

  • De fato, basta saber o básico dos algoritmos para acertar a questão. O único problema que vejo é essa confusão nos comentários acerca do que seria privado e o que seria secreto. É mais comum na literatura, como [1], [2] e [3], usar o termo chave pública e chave secreta. Mas, a meu ver, o termo privado não invalida a questão.

    Segundo [1], na Criptografia Simétrica somente o remetente e o destinatário devem conhecer a chave secreta, pois esta é a única maneira de obter a confidencialidade. O maior problema dos algoritmos de criptografia simétrica é a distribuição da chave secreta, que precisa ser transmitida através de um canal de comunicação inseguro. Os principais algoritmos de criptografia simétrica são DES (Data Encryption Standard), 3DES (Triple DES), IDEA (International Data Encryption Algorithm), RC2 e RC4 e AES (Advanced Encryption Standard).

    Ainda segundo[1], na Criptografia Assimétrica a chave utilizada para encriptar a mensagem é publica, isto é, ela é divulgada para o transmissor; enquanto a chave para decriptar a mensagem é privada, isto é, ela é um segredo pertencente ao receptor. Sendo assim, não existe o problema de manutenção do segredo que existia na criptografia simétrica. Os principais algoritmos de criptografia assimétrica são RSA, Diffie-Helman, DAS e Fortezza, sendo este último não suportado pelo TLS.

    Bem, polêmicas à parte, vamos responder à questão corretamente com nosso conhecimento dos algoritmos:

    O protocolo TLS é composto de duas camadas, nas quais, o protocolo de

    A) Registro utiliza o esquema de criptografia de chave pública como o RC4. Errado, RC4 é simétrico.

    B) Handshaking utiliza o esquema de criptografia de chave privada como o Diffie-Hellman. Errado, Diffie-Hellman usa chave pública.

    C) Registro utiliza o esquema de criptografia de chave privada como o RSA. Erradi, RSA é chave pública.

    D) Handshaking utiliza o esquema de criptografia de chave pública como o RC5. A família RC(RC2, RC3, RC4, RC5 etc é simétrico).

    E) Registro utiliza o esquema de criptografia de chave privada como o DES.

    Fontes:

    [1] https://www.gta.ufrj.br/grad/06_1/ssl/cripto.htm

    [2] Redes de Computadores: Volume 20 da Série Livros didáticos informática UFRGS, Alexandre da Silva Carissimi, Juergen Rochol, Lisandro Zambenedetti Granville, Pg. 371

    [3] Sistemas Distribuídos - 5ed: Conceitos e Projeto, George Coulouris, Jean Dollimore, Tim Kindberg, Gordon Blair, Pg 484

  • Dá pra resolver só conhecendo os conceitos de criptografia simétrica / assimétrica e seus devidos algoritmos.

    A)Registro utiliza o esquema de criptografia de chave pública como o RC4.

    Algoritmo RC4 utiliza chave simétrica, logo a alternativa está incorreta.

    B)Handshaking utiliza o esquema de criptografia de chave privada como o Diffie-Hellman.

    DH é um algoritmo de chave pública, logo pode descartar a alternativa.

    C)Registro utiliza o esquema de criptografia de chave privada como o RSA.

    RSA é um algoritmo de chave pública.

    D)Handshaking utiliza o esquema de criptografia de chave pública como o RC5.

    RC5 também é algoritmo de chave simétrica ou privada.

    E)Registro utiliza o esquema de criptografia de chave privada como o DES.

    CORRETA, DES é algoritmo de chave simétrica ou privada.

  • Dá pra resolver só conhecendo os conceitos de criptografia simétrica / assimétrica e seus devidos algoritmos.

    A)Registro utiliza o esquema de criptografia de chave pública como o RC4.

    Algoritmo RC4 utiliza chave simétrica, logo a alternativa está incorreta.

    B)Handshaking utiliza o esquema de criptografia de chave privada como o Diffie-Hellman.

    DH é um algoritmo de chave pública, logo pode descartar a alternativa.

    C)Registro utiliza o esquema de criptografia de chave privada como o RSA.

    RSA é um algoritmo de chave pública.

    D)Handshaking utiliza o esquema de criptografia de chave pública como o RC5.

    RC5 também é algoritmo de chave simétrica ou privada.

    E)Registro utiliza o esquema de criptografia de chave privada como o DES.

    CORRETA, DES é algoritmo de chave simétrica ou privada.

  • e-

    The Data Encryption Standard is a symmetric-key algorithm for the encryption of digital data. Although its short key length of 56 bits makes it too insecure for applications, it has been highly influential in the advancement of cryptography. DES is the archetypal block cipher—an algorithm that takes a fixed-length string of plaintext bits and transforms it through a series of complicated operations into another ciphertext bitstring of the same length. In the case of DES, the block size is 64 bits. DES also uses a key to customize the transformation, so that decryption can supposedly only be performed by those who know the particular key used to encrypt. The key ostensibly consists of 64 bits; however, only 56 of these are actually used by the algorithm. Eight bits are used solely for checking parity, and are thereafter discarded. Hence the effective key length is 56 bits.

    https://en.wikipedia.org/wiki/Data_Encryption_Standard#Description