-
Falsificação existencial:
"C ( atacante) forja uma assinatura para pelo menos uma mensagem. C não tem controle sobre
a mensagem. Consequentemente, essa falsificação pode ser somente um pequeno incômodo para A".
Falsificação universal:
"C encontra um algoritmo de assinatura eficiente que oferece um modo equivalente de construção de assinaturas sobre mensagens arbitrárias"
Fonte : Stalling, pg 312
A questão conceitua a Falsificação Universal.
-
Do conceito de "Assinatura digital" a mensagem SEMPRE vai em CLARO, NUNCA protegida ou criptografada. O que se criptograda é o Hash da mensagem. Portanto, ao meu ver, dizer que "um algoritmo que simula uma mensagem protegida" já torna o texto falso.
-
André, olha essa questão da CESPE que foi dada como Certa:
Q874802
Uma assinatura digital direta é formada criptografando-se a mensagem inteira, ou um código de hash da mensagem, com a chave privada do emissor da mensagem.
-
Questão simples. Assinatura digital certifica só autenticidade. Não há o que se falar de "falsificação" ou "atacante". Qualquer um pode ler a mensagem, porém a origem é garantida pela chave privada aplicada pelo emissor.
-
ERRADA.
Entenda as diferenças com outros tipos:
Objetivos do adversário
Outro ponto importante no tocante das criptoanálises são os objetivos do adversário. Sabendo
seus objetivos poderemos aferir o nível de sucesso que o adversário poderá atingir. Genericamente,
em ataques que visem o comprometimento de esquemas de assinatura digital, o adversário possui
quatro objetivos distintos:
Quebra total (Total break ): É o nível mais alto de sucesso. Neste caso, o adversário
consegue calcular a chave secreta da vítima.
Falsificação universal (Universal forgery ): O adversário não tem conhecimento da chave
secreta da vítima, mas consegue gerar uma assinatura válida (porém falsificada) para qualquer
mensagem.
Falsificação selecionada (Selective forgery ): O adversário consegue gerar uma assinatura
válida (porém falsificada) para algumas mensagens escolhidas.
Falsificação existencial (Existential forgery ): O adversário consegue gerar uma assina-
tura válida (porém falsificada), mas ele não consegue determinar ou modificar a mensagem
cuja assinatura foi falsificada. É o nível mais baixo de sucesso.
Fonte: Andrade, Ewerton Rodrigues. Proposta de aprimoramento para o protocolo de assinatura digital Quartz, página 11
Disponível em: http://www.teses.usp.br/teses/disponiveis/45/45134/tde-23102013-163524/publico/dissertacaoEwertonRodriguesAndrade.pdf
-
Uma salva de ṕalmas pra Giovanna. Comentário simples, objetivo, coerente(que responde à questaõ) e com uma fonte confiável.
-
Em criptoanálise é importante observar os objetivos do adversário, já que, sabendo os objetivos, é possível detectar o nível de sucesso que ele poderá lograr. A falsificação existencial (Existential forgery) é um destes objetivos, e ocorre quando o adversário consegue gerar uma assinatura válida (porém falsificada), mas não consegue determinar ou modificar a mensagem cuja assinatura foi falsificada, considerado o nível mais baixo de sucesso.
FONTE: TEC CONCURSOS - BUENO, MAURÍCIO.
-
GABARITO: ERRADO.
-
Em criptoanálise é importante observar os objetivos do adversário, já que, sabendo os objetivos, é possível detectar o nível de sucesso que ele poderá lograr. A falsificação existencial (Existential forgery) é um destes objetivos, e ocorre quando o adversário consegue gerar uma assinatura válida (porém falsificada), mas não consegue determinar ou modificar a mensagem cuja assinatura foi falsificada, considerado o nível mais baixo de sucesso.
FONTE: TEC CONCURSOS - BUENO, MAURÍCIO.
-
OU VOCÊ LEU O LIVRO DO STALLINGS (OU ALGUMA REFERÊNCIA QUE FALA DISSO) OU VOCÊ CHUTOU.