SóProvas

ID
2649343
Banca
CESPE / CEBRASPE
Órgão
STJ
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o item seguinte, a respeito de Maven, desenvolvimento web, servidor web, servidor de aplicação e criptografia.


Na troca de mensagens entre duas empresas parceiras, a autenticidade e o sigilo das informações trocadas podem ser garantidos com o uso de criptografia simétrica.

Alternativas
Comentários

  • "A garantia de autenticidade de um documento pode ser oferecida basicamente por dois mecanismos: uma assinatura digital digital ou um código de autenticação de mensagens (MAC). Como é possível construir códigos de autenticação de mensagens "empregando" (mesmo verbo utilizado na questão) algoritmos simétricos de bloco empregando modos de operação apropriados, como o CBC, por exemplo, a questão está com gabarito correto e não cabe recurso.

     

    A propósito, a autenticação de uma entidade par também pode ser oferecida "empregando" exclusivamente criptografia simétrica, como é o caso do Kerberos." 

     

    Fonte: cespe em outra questão.

  • A criptografia simétrica é também conhecida por criptografia de chave secreta.  DES , 3DES , AES e RC4 são alguns dos algoritmos que usam criptografia simétrica.

    Algoritmos que usam criptografia simétrica tendem a ser mais rápidos, no entanto não são tão seguros como os que usam criptografia assimétrica, uma vez que a chave usada para cifrar a informação é partilhada entre as várias máquinas.

    mesmo assim, ainda se garante o sigilo e a autenticidade, só não no mesmo nível que a assimetrica (chaves diferentes).

     

    fonte: ppware.

  • É basicamente o conceito de extranet, as empresas parceiras fazem a comunicação usando VPN com o protocolo SSL, por exemplo, que faz critografia simétrica. 

  • A criptografia simétrica faz uso de uma única chave, que é compartilhada entre o emissor e o destinatário de um conteúdo. Essa chave é uma cadeia própria de bits, que vai definir a forma como o algoritmo vai cifrar um conteúdo.

     

    A criptografia assimétrica, também conhecida como criptografia de chave pública, é baseada em 2 tipos de chaves de segurança — uma privada e a outra pública. Elas são usadas para cifrar mensagens e verificar a identidade de um usuário.

     

    Resumindo:

     

    Simétrica - 1 chave

    Assimétrica - 2 chaves

  • Discordo do Gabarito do CESPE, a autenticidade não é garantida por assinatura digital ? Na assinatura digital são utilizados algoritmos assimétricos, ou seja, a chave privada cifra (assina digitalmente) e a chave publica decifra - confirma se a pessoa que assinou é o quem diz ser. Dá pra fazer isso com algoritimo simétrico? usando a mesma chave ? Tá puxado, alguém, por favor explica de onde o CESPE tirou essa pérola ou se meu entedimento está equivocado

  • A criptografia simétrica garante autenticidade? Pensei que fosse só a assimétrica que garantisse autenticidade e não repúdio.

  • Notem que autenticidade é diferente de autenticação. A def. do 1o. é: "A certeza de que Alice é Alice e não Bob".

    Apesar dos algoritmos de chave pública (assimétrica) garantirem sigilo, autenticidade, integridade e não-repúdio, os de chave privada (simétrica) garantem também autenticidade e sigilo. Vejam que no enunciado é dito somente "troca de mensagens entre duas empresas". Normalmente, em um ambiente corporativo, o que é feito é utilizar-se de um algoritmo de chave pública para criptografar a chave privada a ser transferida, ou seja, o estabelecimento de uma conexão segura, e essa chave privada ser utilizada localmente para decifrar a mensagem.

    Como dito, é o que o SSL faz: usa o RSA para formar o canal seguro e o RC4 para o sigilo+autenticidade das informações.

  • Namoral viu bixo, autenticidade

  • Concordo Paulo Lino.

    A chave aSSimétrica objetiva garantir a autenticidade. Por sua vez, a chave Simétrica garante a confidencialidade.

  • Galera, quanto ao fato de a criptografia simétrica prover confidencialidade não existe dúvida, certo?

    Agora, a criptografia simétrica garante autenticidade? Para alguns autores e para o Cespe SIM! No entendimento do Cespe, se apenas dois pontos (EMPRESAS PARCEIRAS) conhecem a chave, logo, apenas essas duas extremidades podem criptografar e decriptografar. Assim, a autenticidade será alcançada.

     

    Esse entendimento do Cespe pode ser comprovado em várias questões desse tipo. Esse entendimento é discutível? Talvez sim, mas para o Cespe é isso! 

     

    Questão certa! Vamos em frente!

  • Gabarito Certo.

     

    Errei por causa da frase "garante a autenticidade" e sabemos que em informática quase nada é garantido. Mas pesquisando, vi que o Cespe retirou a informação da cartilha  do CERT. Então é aceitar o posicionamento da banca e levar para a prova.

     

    Criptografia de chave simétrica: também chamada de criptografia de chave secreta ou única, utiliza uma mesma chave tanto para codificar como para decodificar informações, sendo usada principalmente para garantir a confidencialidade dos dados

     

    https://cartilha.cert.br/criptografia/

  • Podem? Pode, não é o mais praticado ou recomendado, mas pode, inclusive para redução de custos operacionais!

    Pegadinha característica do CESPE

    Na troca de mensagens entre duas empresas parceiras, a autenticidade e o sigilo das informações trocadas podem ser garantidos com o uso de criptografia simétrica.

  • Vamos lá.

    A criptografia de chave simétrica utiliza uma única chave secreta e compartilhada.

    Ao meu ver a questão é correta apenas por se referenciar a únicamente DUAS empresas, pois assim, somente estas são mantenedoras da chave, esse caráter de exclusividade permite prover autenticidade.

    Na pratica podemos chamar essa criptografia simétrica de ponto a ponto, a mesma utilizada pelo PGP ou WhatsApp, como a mensagem é integralmente cifrada se a pessoa está lendo é porque foi enviada pelo emissor confiável devido a chave compartilhada ponto a ponto.

    Caso a criptografia simétrica envolvesse mais de 2 atores ainda assim haveria uma única chave e daí portanto iria prover apenas confidencialidade pois não se poderia mais saber de fato o remetente da mensagem.

    Não confundam a referência da questão com o conceito de chave de sessão, onde a partir de um canal seguro utilizando criptografia assimétrica se estabelece uma chave simétrica temporária, estão extrapolando o enunciado.

    Abraço,

    Prof. Renato da Costa

    Autor do livro Informática para Concursos - Editora Impetus, 4a. edição.

  • Ademais, podem ser garantidos. podem!

    não necessariamente vai!.

  • Galera, só ir direto no comentário do Prof Renato Costa,    ele já matou a questão.   Garante a autenticidade devido a qauntidade de pessoas  que sabiam da codificação. 

  • Cespe entende que criptografia simétrica pode prover autenticidade dado que ambos comunicadores possuam as chaves.

  • Complicada essa questão.... Lembro que quando fiz a prova do STJ tinha marcado errado considerando a maioria dos autores consagrados sobre o assunto e errei o item. Mas sim, realmente, o CESPE e alguns autores consideram que a criptografia simétrica garante autenticidade, igual já mencionou o Winicius nos comentários mais relevantes.

  • Saudações Concurseiros!

    Só para contribuir com informação, PGP e WhatsApp usam criptografia assimétrica.

    Fr@nklin Brito

    Professor de Informática Concurseiro/Concursado

  • autenticidade com criptografia simétrica?

  • para o cespe, autenticidade é simétrica tbm

     

  • A simetria não garante a autenticação. No caso da questão ela fala em "duas empresas parceiras", assim somente elas duas teriam acesso à chave. Por esse motivo, que nesse caso, a autenticidade pode ser garantida.

  • A criptografia simétrica garante somente a confidencialidade, sem autenticidade, para 3 ou mais agentes, isso é pacífico. Porém se a comunicação for somente entre 2 agentes, a autenticidade tmbm fica garantida.

    Galera, a questão não é nem que o CESPE entende que simetria garante autenticidade, o "x" da questão que garantiu o Gab como sendo correto foi o fato da informação ter sido trocada somente entre 2 agentes; se fosse 3 ou mais, a questão estaria errada.

    Fonte: Professor Renato da Costa - Estratégia Concursos.

  • A Criptografia Simétrica pode garantir autenticidade, porém, exige CONFIABILIDADE entre as partes.

    Lembrando que Confiabilidade não é princípio, mas sim Confidencialidade.

  • Pensei que criptografia simétrica garante apenas o princípio da confidencialidade. Enquanto a criptografia assimétrica, garante: integridade, autenticidade e confidencialidade.

  • Se somente o Remetente e o destinatário souberem a chave garante o sigilo e a autenticidade... ERREI TMB kkk

  • Questão que o examinador escolhe o gabarito. Cara, esse tipo de coisa dá uma raiva.... Ele poderia também ter valorado com errado, se partirmos da ideia de que o mais indicado seria assimétrica.

  • Se forem apenas DUAS pessoas (ou empresas) a criptografia simétrica garante confidencialidade (tal como a assimétrica) e autenticidade (se são duas pessoas não existe dúvida)

  • GABARITO: CERTO.

  • são PARCEIRAS, portanto, se deduz que as duas têm a chave simétrica

  • ESSA QUESTAO FOI MUITO POLEMICA NA ÉPOCA

    PS: SE A COMUNICACAO ESTÁ SENDO FEITA APENAS ENTRE DUAS PESSOAS É OBVIO QUE SERÁ GARANTIDO A CONFIDENCIALIADE E AUTENTICIDADE. SE HOUVER UMA TERCEIRA PESSOA QUE POSSA TER DESCOBERTO A CHAVE COMPARTILHADA, OS PRINCIPIOS EM QUESTAO JÁ PODERÁ NAO SER MAIS ASSEGURADOS

  • Mas esse é justamente o ponto fraco da criptografia simétrica: você precisar ficar trocando a chave, pois alguém pode interceptar em algum canal e acabar quebrando a confidencialidade (sigilo, de certa forma).

  • Pessoal, criptografia assimétrica não necessariamente é mais segura do que a simétrica. Segundo Stallings: "a segurança de qualquer esquema de criptografia depende do tamanho da chave e do trabalho computacional envolvido para quebrar uma cifra. Não há nada em princípio sobre a criptografia simétrica ou de chave pública que torne uma superior à outra, do ponto de vista de resistência a criptoanálise."

    Fonte: Williams Stallings - Criptografia e Segurança de Redes. Pg. 200

  • "C.CIA.IA.IA"

    Simetria = C *a

    Assimetria = CIA

    Certifica = IA

    Assinatura = IA

    OBS: *Autenticidade só é garantido entre duas empresas.

  • Simétrica = C A [C=Confidencialidade,Sigilo] + A[Autenticidade]

    Assimétrica = C I A [C=Confidencialidade,Sigilo] + I[Integridade, estrutura original da mensagem] + A[Autenticidade]

  • Se somente as duas conhecem a chave sim (o que tá implícito no enunciado), porém, se mais alguém conhecesse não garantiria sigilo

  • C

    São privadas/secretas.

  • Já errei essa questão.

    Ela exige uma leitura mais atenta.

    Na troca de mensagens entre duas empresas parceiras, a autenticidade e o sigilo das informações trocadas podem ser garantidos com o uso de criptografia simétrica.

    Ou seja, teoricamente somente elas conhecem a chave trocada.

  • Por fim, é importante ressaltar que a criptografia simétrica garante apenas o princípio da

    confidencialidade, ou seja, ela garante que a mensagem – caso interceptada – seja ininteligível

    para o interceptador. Ela não é capaz de garantir o princípio da integridade, ou seja, que a

    mensagem não foi alterada no meio do caminho. Também não é capaz de garantir o princípio da

    autenticidade, ou seja, que a pessoa que aplicou a chave simétrica é realmente quem diz ser.

    Fonte: PDF do estratégia concursos.

    Vou seguir o entendimento da banca: criptografia simétrica garante autenticidade e confidencialidade.

  • Comentários do prof. Diego do Estratégia (@professordiegocarvalho):

    Em regra, a criptografia simétrica garante apenas o princípio da confidencialidade (sigilo), ou seja, ela garante que a mensagem – caso interceptada – seja ininteligível para o interceptador. Ela não é capaz de garantir o princípio da integridade, ou seja, que a mensagem não foi alterada no meio do caminho. Ademais, ela só é capaz de garantir o princípio da autenticidade caso apenas duas entidades tenham conhecimento da chave secreta. Como a questão destacou que é uma troca de mensagens entre duas empresas parceiras, podemos inferir que apenas elas conhecem a chave secreta. 

    Correto