SóProvas


ID
2607979
Banca
CESPE / CEBRASPE
Órgão
CGM de João Pessoa - PB
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o seguinte item, a respeito de criptografia e assinatura digital, utilizadas para dar determinadas garantias de segurança da informação.


Na criptografia assimétrica, a chave pública usada no processo de criptografar a mensagem é também a chave que permite a fatoração da chave privada para fins de verificação de integridade.

Alternativas
Comentários
  • GABARITO: ERRADO

     

    A técnica especial usada na criptografia de chave pública é o uso de algoritmos de chave assimétrica, nos quais a chave usada por uma das partes para realizar a encriptação ou a decriptação não é a mesma chave usada por outra parte em alguma operação. Cada usuário tem um par de chaves criptográficas – uma chave de encriptação pública e uma chave de decriptação privada

     

    Fonte: https://pt.wikipedia.org/wiki/Criptografia_de_chave_p%C3%BAblica

  • ERRADO

     

    Criptografia ASSIMÉTRICA possui duas chaves:

    Chave Pública: CODIFICA

    Chave Privada: DECODIFICA

     

    *na questão utilizou a criptografia SIMÉTRICA, que possui uma única chave:

    Chave privada: CODIFICA E DECODIFICA

     

    Na criptografia assimétrica, a chave pública usada no processo de criptografar a mensagem é também a chave que permite a fatoração da chave privada para fins de verificação de integridade. 

  • algorítmos de chave pública ou assimétricos: utilizam duas chaves distintas. Uma chave pública usada pelo mundo inteiro para criptografar as mensagens a serem enviadas para esse usuário e uma chave privada que o usuário utiliza p/ descriptografar as mensagens. 

    algorítimos de chave secreta ou de chave simétrica: utilizam basicamente a mesma chave p/ codificação de decodificação, por isso é necessário que tanto o emissor quanto o receptor compartilhem a mesma chave.

    fonte: informática para os consursos de técnio e analista dos tribunais e MPU. Emannuelle Gouveia

  • O erro da questão não foi em utilizar o conceito de chave única, como falaram abaixo, até por que ela cita expressamente duas chaves pública e privada. O erro está na invenção de um conceito inexistente de relação entre as chaves pública e privada para prover verificação de integridade.

  • favor subirem o comentário do ZERG BOY, que aparentemente é o único plausível para essa questão

  • Gabarito: ERRADO

     

    Como disse o colega Zerg Boy, o erro da questão foi dizer que uma chave "fatora" a outra. Isso não existe. Na criptografia por chaves assimétricas são usadas chaves diferentes na cifragem e na decifragem.

     

     

    Criptografia é uma técnica para escrever em códigos, de forma que apenas o destinatário decifre e compreenda a mensagem. Esta técnica transforma um texto compreensível, denominado texto original em uma informação codificada, chamada de texto cifrado, que tem a aparência de um texto gerado aleatoriamente incompreensível.

     

    Chave: programa utilizado para cifrar ou decifrar uma mensagem.

     

    Chave simétrica: neste sistema, usuários utilizam a mesma chave tanto para a cifragem como para a decifragem. Também pode ser chamada de criptografia de chave secreta ou única, tem como principal objetivo garantir a confidencialidade de dados. Quando utilizada por equipamentos diferentes, é necessário combinar a chave previamente por meio de um canal de comunicação seguro.

     

    Chaves assimétricas (chave pública e privada): neste sistema, cada usuário tem duas chaves, uma pública e a outra privada, e cada uma tem uma função específica. As mensagens são cifradas através da chave pública e decifradas pela chave privada. As chaves públicas ficam disponíveis para qualquer usuário da rede, em uma das pastas compartilhadas. A chave privada de cada usuário é conhecida apenas pelo próprio usuário, ou seja, fica no computador de cada pessoa.

    fonte: Professor Maurício Bueno

  • Com a chave pública do remetente pode-se comparar o código HASH e garantir a autenticidade.
    Acho que se em vez de integridade tivesse autenticidade estaria correto.

  • Na criptografia assimétrica não se pode chegar a uma das chaves a partir da outra.
  • ERRADA

    Na criptografia assimétrica, a chave pública usada no processo de criptografar a mensagem é também a chave que permite a fatoração (Não permite) da chave privada para fins de verificação de integridade.

    Questao 662336 CERTO

    É impraticável determinar uma chave privada a partir da sua chave pública correspondente.

  • Sempre que aparece alguma questão de nível um pouco mais elevado, que garantirá a nós destaque na hora da prova, os professores somem.

  • Erro da questão consiste em falar no princípio "Integridade", uma vez que a criptografia, seja qual for, não garante esse princípio.

    Criptografia garante confidencialidade e, em alguns casos, autenticidade

  • Um ponto que fica também, é que a criptografia usada para fins de integridade (verificar se a mensagem está integra, completa, inalterada) é a simétrica, via assinatura digital, Hashes de forma geral e também via certificados digitais, que apesar de usarem a PKI (Infraestrutura de chaves públicas), usa hashes também.

  • Ao meu ver, o examinador tentou confundir o candidato com um jogo de palavras que nos leva a deduzir que está se referindo a criptografia simétrica.

  • Erro da questão consiste em falar no princípio "Integridade", uma vez que a criptografia, seja qual for, não garante esse princípio.

    Criptografia garante confidencialidade e, em alguns casos, autenticidade

  • GABARITO: ERRADO.

    ► Chave Simétrica (1chave) entre os pares de comunicação

    • ex: AES, BLOWFISH, RC4, 3DES, IDEA

    (CESPE, 2010) Na criptografia simétrica, a mesma chave é utilizada tanto para a cifração quanto para a decifração.(CERTO)

    ▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎

    ► Chave ASSimétrica (2chaves, uma pública e outra privada

    • ex: RSA, DSA, ECC, DIFFIE-HELLMAN

    HTTPS -> criptografia assimétrica; usa chave pública e privada.

    (CESPE, 2019) Na utilização de uma criptografia de chave assimétrica, utiliza-se duas chaves para realizar a criptografia, sendo uma privada e outra pública.(CERTO)

    (CESPE, 2018) Ao se utilizar um sistema de criptografia assimétrica, deve-se conhecer, no mínimo, a chave pública do destinatário da mensagem; além disso, um usuário pode ter quantas chaves públicas julgar necessárias.(CERTO)

  • chave pública não permite fatorar a privada.

    a chave publica pode ser usada pra checar se a mensagem foi assinada pela privada. Isso pode servir sim, de passo pra garantir integridade.

  • Gabarito: ERRADO

    Na criptografia assimétrica tem o uso de um par de chaves distintas (Não é possível descobrir uma chave a partir de outra)

    Na criptografia assimétrica tanto a chave pública quanto a privada podem ser utilizadas para codificar e decodificar.

    Quando se utiliza a chave pública para codificar a mensagem garante o princípio da confidencialidade.

    E quando usa a chave privada para codificar a mensagem garante o princípio da autenticidade.

    Fiz um grupo de estudos no DISCORD. Se tiver interesse em participar é só acessar: https://discord.gg/FmcW6mAhR4

  • Comentários do prof. Diego do Estratégia (@professordiegocarvalho):

    Fatoração, no contexto da questão, decifragem ou descriptografia. A chave que permite a fatoração de uma mensagem criptografada com uma chave pública é a chave privada. Além disso, não existe nenhuma relação entre descriptografia de uma mensagem criptografada com uma chave pública para garantir integridade. 

    Errado