SóProvas

ID
2630806
Banca
FAURGS
Órgão
TJ-RS
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Uma aplicação web deseja manter a confidencialidade, a autenticidade e a irretratabilidade (não repúdio) para a mensagem de requisição de um cliente C a um servidor S. Para que esse objetivo seja atingido, é possível cifrar a mensagem de requisição com a chave _________ do servidor S e assinar a mensagem digitalmente usando a chave ________ do cliente C.


Assinale a alternativa que completa, correta e respectivamente, as lacunas do parágrafo acima.

Alternativas
Comentários
  • Prezados,

    Uma aplicação web deseja manter confidencialidade , autenticidade e não repúdio para a troca de mensagens entre um cliente C e um servidor S, ou seja , o cliente está mandando mensagem para o servidor.
    A mensagem deve ser cifrada com a chave publica do servidor, assim ninguém conseguirá ler o conteúdo da mensagem , e só o servidor poderá decifrar a mensagem usando sua chave privada. Isso irá garantir confidencialidade e a autenticidade.
    Ao pegar a mensagem , o servidor ainda confirmará a assinatura digital, que foi feita com a chave privada do cliente, assim o servidor pode confirmar essa assinatura usando a chave publica de C, garantindo assim que a mensagem foi realmente enviada por ele  ( não repúdio ) .

    Portanto a alternativa correta é a letra B

  • CLIENTE C (REMETENTE) ======> SERVIDOR S (DESTINATÁRIO)

    NA CRIPTOGRAFIA ASSIMÉTRICA, AS CHAVES PERTENCEM AO DESTINATÁRIO

    NA ASSINATURA DIGITAL, AS CHAVES PERTENCEM AO REMETENTE.

    PARA GARANTIR A CONFIDENCIALIDADE DA MENSAGEM,

    USA-SE A CRIPTOGRAFIA ASSIMÉTRICA = CRIPTOGRAFA PELA CHAVE PÚBLICA DO DESTINATÁRIO

    PARA GARANTIR A AUTENTICIDADE, INTEGRIDADE E NÃO-REPÚDIO,

    USA-SE A ASSINATURA DIGITAL = ASSINA PELA CHAVE PRIVADA DO REMETENTE

    TECNICAMENTE, PODERIA SER USADA A CRIPTOGRAFIA SIMÉTRICA (CHAVE PRIVADA) SEGUIDA DE ASSINATURA DIGITAL (CHAVE PRIVADA), MAS A QUESTÃO DEIXA CLARO QUE O REMETENTE ESTÁ USANDO AS CHAVES DO DESTINATÁRIO. DIANTE DISSO, A ALTERNATIVA D ESTÁ ERRADA.

  • A criptografia de chaves pública e privada utiliza duas chaves distintas, uma para codificar e outra para decodificar mensagens. Neste método cada pessoa ou entidade mantém duas chaves: uma pública, que pode ser divulgada livremente, e outra privada, que deve ser mantida em segredo pelo seu dono. As mensagens codificadas com a chave pública só podem ser decodificadas com a chave privada correspondente. 

  • Só complementando os excelentes comentários.

    A criptografia de chaves pública e privada utiliza duas chaves distintas, uma para codificar e outra para decodificar mensagens. Neste método cada pessoa ou entidade mantém duas chaves: uma pública, que pode ser divulgada livremente, e outra privada, que deve ser mantida em segredo pelo seu dono. As mensagens codificadas com a chave pública só podem ser decodificadas com a chave privada correspondente. 

     

    A CONSTANTE REPETIÇÃO LEVA A CONVICÇÃO! #PF2023