SóProvas

ID
2618959
Banca
CESPE / CEBRASPE
Órgão
STM
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de criptografia assimétrica, julgue o item subsequente.


Ao se utilizar um sistema de criptografia assimétrica, deve-se conhecer, no mínimo, a chave pública do destinatário da mensagem; além disso, um usuário pode ter quantas chaves públicas julgar necessárias.

Alternativas
Comentários

  • GABARITO: CERTO

     

    CRIPTOGRAFIA SIMÉTRICA ou criptografia de chave secreta 

    - DES , 3DES , AES e RC4 são alguns dos algoritmos que usam criptografia simétrica.

    - Algoritmos que usam criptografia simétrica tendem a ser mais rápidos, no entanto não são tão seguros como os que usam criptografia assimétrica, uma vez que a chave usada para cifrar a informação é partilhada entre as várias máquinas.

    Funcionamento:

    É usada uma única chave que é partilhada entre o emissor e o receptor. Desta forma, a chave que é usada para cifrar é a mesma que é usada para decifrar.

     

    CRIPTOGRAFIA ASSIMÉTRICA ou criptografia de chave pública.

    Funcionamento:

    Usam um par de chaves distintas (chave privada e chave pública)

    chave pública é usada para cifrar (encriptar)

    chave privada é usada para decifrar (desencriptar)

     

    Em comparação com a criptografia simétrica, a criptografia assimétrica tende a ser mais lenta e necessita de um maior poder computacional por parte das máquinas. No entanto, este é um excelente método para garantir segurança num canal público e inseguro (ex. Internet).  Apenas a chave pública é partilhada entre emissor e receptor, e a chave privada é usada para decifrar a informação.

  • Criptografia de chaves assimétricas: também conhecida como criptografia de chave pública, utiliza duas chaves distintas: uma pública, que pode ser livremente divulgada, e uma privada, que deve ser mantida em segredo por seu dono. Logo, um usário poderá ter acesso a mais de uma chave pública, mas deverá ter acesso somente à sua chave privada.

  • Um usuário pode ter em posse quantas chaves públicas(de outros usuários) ele quiser.

     

    Mas esse mesmo usuário possui somente uma chave publica associada a respectiva chave privada dele, não? Digo, ele possui apenas um par de chaves. Uma privada e UMA publica. Não uma privada e várias públicas(dele mesmo).

    Para mim a questão estava falando da chave pública do proprio usuário. Ficou um pouco confuso isso. Talvez seja passível de anulação.

  • Concordo com a Jéssica.
    O português da questão quebrou as pernas.

    Qual usuário? O dono da chave privada?

    Ficou dúbio mesmo...

  • Concordo sobre o português meia-boca, mas deu a entender que é qualquer usuário de um sistema de criptografia assimétrica.

  • Que questão malfeita! Como é típico do Cespe na específica de TI.

    Com todo respeito aos colegas, nenhum comentário até agora acrescentou algo útil à resolução dessa questão, apenas explicou conceitos de forma geral que não elucidam a mesma. Vejamos por parte:

     

    1ª- "Ao se utilizar um sistema de criptografia assimétrica, deve-se conhecer, no mínimo, a chave pública do destinatário da mensagem;"

    Podemos utilizar a criptografia assimétrica somente com a minha chave privada, querem um exemplo: Eu criptografo uma Mensagem M com minha chave privada. Envio a Bob. Ele usa minha chave Pública para decifrar M. Pronto, acabei de utilizar a genialidade do algoritmo criptográfico Assimétrico sem incorrer na situação apresentada como verdade na 1ª parte da questão, ou seja, ela afirma que devemos usar, no mínimo, a chave Pública do destinatário. Houve esse uso nesse exemplo? Não. Houve uso do algoritmo criptográfico assimétrico? Sim. Portanto, Errado!

     

    2ª- "além disso, um usuário pode ter quantas chaves públicas julgar necessárias."

    Mais uma vez o Cespe usa redação esdrúxula que não mede conhecimento do candidato. Essa parte da questão é tão infeliz que afirma se o usuário pode ter x chaves públicas sem a devida menção sobre as respectivas chaves privadas, ou seja, posso tê-las? Sim.

    Elas serão úteis sem maiores explicações como no comando da questão? Não.

    Se uso a chave pública para criptografar algo sem a devida chave privada, como poderei decriptografá-lo sem a respectiva chave privada?

    Elas serão úteis com suas respectivas chaves privadas? Sim. (usa-se, por exemplo, da mesma forma que temos emails diferentes para propósitos diferentes [profissional, pessoal...] ).

     

    Me senti na obrigação de investir tempo nesse comentário porque vcs verão muitos comentários que não explicam nada sobre a questão. Muita questão que SEQUER é possível explicá-la dada falta de qualidade técnica do avaliador. E muitas pessoas explicando histórias para se chegar ao gabarito da questão [e como fica quando a questão muda de gabarito? Analistas pós-mercado sempre aparecem dando pitacos sobre o que já aconteceu].

    Abraços e boa sorte já que saber a matéria não é sufuciente.

     

     

  • ...pode... 

    o nome já diz: É PÚBLICA!

    ele ñ pode é ter várias privadas! já que é pra decifrar a pública.

  • Questão deveria ser anulada. O usuário não só pode te uma schave pública, associada a chave privada.

  • Douglas Cuba você cometeu um equívoco. Em criptografia de chave pública não se utiliza a chave privada para criptografar. Na verdade, é usado a chave pública para criptografar e a privada para decriptar. É o processo contrário quando comparado à assinatura digital.

    Dessa forma, a questão acerta em dizer "deve-se conhecer pelo menos a chave pública do destinatário", pois é justamente a pública do destinatário que você vai usar para encriptar uma mensagem que somente poderá ser aberta pela chave PRIVADA do destinatário.

    Inclusive é por isso que as chaves públicas - na criptografia por assimetria - podem ser amplamente difundidas, pois são elas que codificam a mensagem, mas apenas o dono da chave privada poderá decodificar essas mensagens.

    Exemplo: "A" possui suas chaves, 1 privada e 1 pública. "A" compartilha sua chave pública com"tício" e "mévio". Assim, tício e mévio podem encriptar mensagens (através da chave pública de "A") e enviar mensagens para "A". Somente "A", detentor da chave privada, poderá decriptar as mensagens.

  • GABARITO: CERTO

  • Não precisa da chave pública do destinatário. CESPE sendo CESPE.

  • Papa Romeu,

    há sim uma possibilidade de se criptografar usando a chave privada, no caso a do emissor, que irá proporcionar autenticidade a msg.

    Afinal, como a cripto. assimétrica iria conferir autenticidade?

    Outras questões cespe:

    Cespe - Se um remetente cifra uma mensagem com sua chave privada e, a seguir, cifra o resultado novamente com a chave pública do destinatário, apenas este último poderá recuperar a mensagem e somente se dispuser da chave pública do remetente. Gab.CERTO

    Cespe - Na criptografia assimétrica, as chaves pública e privada têm as funções de cifração e decifração, respectivamente. Gab. ERRADO

  • Ao se utilizar um sistema de criptografia assimétrica, deve-se conhecer, no mínimo, a chave pública do destinatário da mensagem....

    essa parte da questão esta correta, pois se voçê quiser manda uma manesagem pra seu irmão ,por exemplo, voçê terá que usar a CHAVE PUBLICA DELE pois só ele ira ter acesso a privada podendo o mesmo abrir a mensagem que voçê mandou...

    o problema é se SEU IRMÃO podera ter varias chaves publicas. E SIM! PODERÁNO ENTANTO, SÓ ABRIRÁ A MENSAGEM COM A DELE PRIVADA...

  • GABARITO: CERTO.

  • Ambígua ao máximo: "um usuário pode ter quantas chaves públicas julgar necessárias"

    Dele ou de outros destinatários??

  • Imagina que eu te envio um e-mail, usei minha chave privada, o seu e-mail é a chave pública, seu senha a privada. Você pode ter quantos e-mail quiser ( chave pública ) todos sabem

    CERTO

  • "um usuário pode ter quantas chaves públicas julgar necessárias."

    ter = possuir.

    Logo, se conclui que as chaves públicas são do próprio usuário.

    Vc conhecer a chave pública dos outros é beeeem diferente de ter as chaves públicas.

    A questão afirma que o usuário pode possuir quantas chaves públicas próprias ele quiser.

    Se o animal do examinador quis dizer outra coisa, ele não conseguiu.

    E acabou fazendo essa bagunça em uma questão OBJETIVA.

  • Redação da questão deixou a desejar.

    Um usuário não pode ter quantas chaves públicas quiser, até porque apenas uma chave pública que corresponde a uma privada, ele poderia ter, por exemplo, 5 públicas se tivesse 5 privadas.

  • A chave pública entra no princípio da disponibilidade, no qual as informações estão disponíveis a todos. O alicerce da criptografia assimétrica é, justamente, o sigilo da chave privada.

  • GABARITO: CERTO (✔)

    ► Chave ASSimétrica (2chaves, uma pública e outra privada

    • ex: RSA, DSA, ECC, DIFFIE-HELLMAN

    HTTPS -> criptografia assimétrica; usa chave pública e privada.

  • Douglas Cuba dos Santos nos premiou com um belíssimo comentário. Questão extremamente mal elaborada. Apenas quem não conhece a matéria a fundo responderia de forma tão simplória! Quem estuda de verdade sabe que empregarmos a criptografia assimétrica em dois objetivos distintos: autenticidade ou confidencialidade. A questão só se torna verdadeira se o objetivo for alcançar a confidencialidade (neste caso, seria necessário conhecer a chave pública do destinatário). Porém, se o objetivo for apenas garantir a autenticidade, em momento algum vamos precisar da chave pública do destinatário e isso porque AMBAS AS CHAVES UTILIZADAS NESTE PROCESSO REFEREM-SE AO REMETENTE: criptografa com a chave privada do remetente e deciframos com a chave pública do REMETENTE. Caberia recurso nesta questão, certo?

  • Ocarai, mas assimétrica não dá pra cifrar a mensagem com a própria chave privada também ? Eu marquei certo porque conheço a cespe mas eu realmente fico perdido

  • Questão terrível! Se eu utilizar um sistema de criptografia assimétrica para autenticação (e, não, confidencialidade), basta conhecer a minha chave privada – quem terá que conhecer a minha chave pública será o receptor. Além disso, eu realmente posso ter quantas chaves públicas eu quiser – eu posso comprar 80 certificados digitais, por exemplo. No entanto, para cada chave pública, haverá uma chave privada. Da maneira que foi escrita, a questão dá a impressão de que um usuário pode ter quantas chaves públicas julgar necessárias para uma mesma chave privada (e caso você discorde de que o enunciado dá essa impressão, você há de concordar comigo que essa segunda frase não tem nenhum sentido lógico sem um contexto específico). Enfim... a questão deveria ser errada ou, no mínimo, anulada; mas o gabarito definitivo foi... correto!

    ESTRATEGIA

  • Um bom exemplo seria o PIX, posso ter várias chaves públicas.

  • Comentários do prof. Diego do Estratégia (@professordiegocarvalho):

    Questão terrível! Se eu utilizar um sistema de criptografia assimétrica para autenticação (e, não, confidencialidade), basta conhecer a minha chave privada – quem terá que conhecer a minha chave pública será o receptor. Além disso, eu realmente posso ter quantas chaves públicas eu quiser – eu posso comprar 80 certificados digitais, por exemplo. No entanto, para cada chave pública, haverá uma chave privada. Da maneira que foi escrita, a questão dá a impressão de que um usuário pode ter quantas chaves públicas julgar necessárias para uma mesma chave privada (e caso você discorde de que o enunciado dá essa impressão, você há de concordar comigo que essa segunda frase não tem nenhum sentido lógico sem um contexto específico). Enfim... a questão deveria ser errada ou, no mínimo, anulada; mas o gabarito definitivo foi... correto! 

    Correto