SóProvas

ID
2628838
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca das funções hash, julgue o item subsequente.


Para verificar a integridade de uma mensagem com assinatura digital, a pessoa que a recebeu deverá conhecer a chave pública do usuário que a enviou.

Alternativas
Comentários

  • Gabarito CERTO

     

    A assinatura digital permite comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isto e que ela não foi alterada.

     

    A assinatura digital baseia-se no fato de que apenas o dono conhece a chave privada e que, se ela foi usada para codificar uma informação, então apenas seu dono poderia ter feito isto. A verificação da assinatura é feita com o uso da chave pública, pois se o texto foi codificado com a chave privada, somente a chave pública correspondente pode decodificá-lo.

     

     

    Para contornar a baixa eficiência característica da criptografia de chaves assimétricas, a codificação é feita sobre o hash e não sobre o conteúdo em si, pois é mais rápido codificar o hash(que possui tamanho fixo e reduzido) do que a informação toda.

     

     

    Fonte: https://cartilha.cert.br/criptografia/     - geralmente as bancas tiram as questões daqui.

     

    Grande abraço

     

    Que Deus ilumine o sonho de vocês

  • Gab: CERTO

     

    No processo de ASSINATURA DIGITAL, com o qual se deseja a autenticidade, o remetente usará sua chave privada para “assinar” a mensagem. Do outro lado, o destinatário usará a chave pública do remetente para confirmar que ela foi enviada realmente por aquela pessoa.

     

       Remetente   -->    chave pRivada

       (quem envia)

     

       Destinatário   -->  chave Pública

      (quem recebe)

     

    Fonte: Livro Informatica Para Concursos - 5 - Joao Antonio Carvalho

  • O correto seria:

    "a pessoa que a recebeu deverá conhecer a chave pública do usuário que a enviou assinou."

     

    Exemplo: Posso enviar um certificado digital a voce. Para verificar a assinatura do certificado, voce deverá usar a chave pública de quem o assinou (a autoridade certificadora), e não de quem o enviou (eu).

  • A Assinatura Digital que utiliza um par de chaves Assimétricas (uma pública e uma privada). Ao inverso da criptografia, sempre que vai assinar, se usa a chave privada do emissor e se alguém for conferir(verificar) usará a chave pública do emissor 

    Gab: Certo

  • Certo.

    • Processo de assinatura digital.

    • Remetente (envia) e destinatário (recebe).

    • O remetente utiliza a chave privada e o destinatário a chave pública do remetente.

    Questão comentada pelo Prof. Jeferson Bogo

  • Utiliza duas chaves relacionadas:

    Chave Privada -> assina

    Chave Pública -> prova

  • Correto.

    Remetente:

    Documento original => Função hash => Código Hash ( Processo para Garantir a Integridade) => Algoritmo + Chave Privada do Remetente (Processo para garantir a autenticidade) = Hash Cifrado.

    Hash Cifrado + Documento Original ---------------------------> Destino.

    Destino:

    Hash Cifrado => Algoritmo + Chave Pública do Remetente (Descriptografia) = Código Hash Descriptografado. (Processo relacionado a autenticidade)

    Documento Recebido => Função hash = Código Hash. (Processo Relacionado a Integridade)

    Código Hash Descriptografado COMPARAR Código Hash.

    OBS: Se houver alguma diferença na comparação a mensagem não é considerada integra e(ou) autentica.

  • assinatura digital fornecida por um sítio que contém um certificado digital é garantida pela chave pública, o que permite a sua autenticação.

    O destinatário da mensagem que recebe uma assinatura digital irá garantir que esta foi assinada pela origem utilizando a chave pública enviada no certificado digital.

    Na verificação de uma assinatura digital de uma mensagem, a primeira é decifrada com a chave pública do remetente e comparada ao resumo criptográfico da segunda.

    Uma assinatura digital direta é formada criptografando-se a mensagem inteira, ou um código de hash da mensagem, com a chave privada do emissor da mensagem.

    ==========

    @focopolicial190

  • Quem assina, assina com a chave privada, para verificar a integridade tem de verificar com a chave pública.

  • Certo ☑

    #A assinatura digital é um procedimento de criptografia realizado pelos usuários, de modo a garantir a autenticidade da informação.

    #Ela deve ser um padrão de bits que depende da mensagem que está sendo assinada, além de usar algumas informações exclusivas do remetente, para evitar falsificação e negação.

    ↳ OBS.: O autor do documento utiliza sua CHAVE PRIVADA para ASSINAR o documento; e

    O receptor utiliza a CHAVE PÚBLICA para VERIFICAR A AUTORIA.

    [...]

    O que ela oferece?

    A assinatura digital oferece segurança e autenticidade no formato eletrônico.

    • OBS's.: A assinatura NÃO garante a CONFIDENCIALIDADE; e

    • NÃO garante o sigilo.

    Mas, garante a autenticidade do documento, logo, dispensa a necessidade de ter uma versão em papel do documento que necessita ser assinado!

    _____

    Pra que ela serve?

    Ela é destinada a resolver problemas como adulteração e representação em comunicações digitais.

    • E,

    Utilizada para validar transações online, procurações e autenticar informações empresariais internas.

    [...]

    Questões Cespianas:

    1} Com a utilização de uma Assinatura Digital, é possível comprovar que um determinado documento enviado eletronicamente é de procedência verdadeira.(CERTO)

    2} A assinatura digital é um código — criado mediante a utilização de uma chave privada —, que permite identificar a identidade do remetente de dada mensagem.(CERTO)

    3} A assinatura digital consiste na criação de um código de modo que a pessoa ou entidade que receber uma mensagem contendo este código possa verificar se o remetente é mesmo quem diz ser e identificar qualquer mensagem que possa ter sido modificada.(CERTO)

    4} Os algoritmos MD5 e SHA1 ainda são utilizados em alguns mecanismos que fazem uso de assinatura digital, mas, atualmente, ambos são considerados inseguros.(CERTO)

    [...]

    ____________

    Fontes: Evaltec; Site Bry; Questões da CESPE; Colegas do QC.

  • Como você vai garantir a integridade de uma mensagem se voce assina com a sua privada, logo qualquer um com a chave PLÚBLICA pode decifrar......

    Garante-se a Autenticidade nesse caso, mas como garante integridade ao receptor?

  • ASSINATURA DIGITAL

    • CHAVE PRIVADA → assina
    • CHAVE PÚBLICA → verifica a assinatura/comprova

    CERTIFICADO DIGITAL

    • CHAVE PÚBLICA → criptografa
    • CHAVE PRIVADA → descriptografa/comprova

  • Comentários do prof. Diego do Estratégia (@professordiegocarvalho):

    Perfeito! Ela deve conhecer a chave pública do usuário que enviou a mensagem para descriptografar o hash da mensagem recebida, gerar um hash a partir do texto em claro e comparar com o hash recebido que foi descriptografado. Se forem iguais, a mensagem é íntegra!

     Correto 

  • Assinatura garante: 

    - INTEGRIDADE;

    - NÃO REPÚDIO;

    - AUTENTICIDADE.

    ↳ OBS.: O autor do documento utiliza sua CHAVE PRIVADA para ASSINAR o documento e o receptor utiliza a CHAVE PÚBLICA para VERIFICAR A AUTORIA.