SóProvas

ID
2685817
Banca
Aeronáutica
Órgão
CIAAR
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

As criptografias simétricas e assimétricas podem funcionar combinadas. Avalie as afirmações sobre o funcionamento dessas criptografias.


I. O cliente faz uma solicitação ao servidor para um recurso que precisa ser mantido seguro.

II. O cliente envia ao servidor a sua chave pública. O servidor gera então uma chave assimétrica e descriptografada utilizando a chave pública do cliente. Essa chave assimétrica descriptografada é enviada de volta ao cliente.

III. O servidor decripta a chave simétrica com sua própria chave privada.

IV. Tanto o cliente como o servidor agora tem uma chave simétrica, que pode ser utilizada para criptografar os dados enviados de um lado a outro.


Está correto apenas o que se afirma em

Alternativas
Comentários

  • O enunciado da questão até que foi claro, porém as alternativas não fazem muito sentido. A única que de fato da para eliminar pela teoría dos absurdos é a alternativa II, que diz:

     

    O cliente envia ao servidor a sua chave pública. O servidor gera então uma chave assimétrica e descriptografada utilizando a chave pública do cliente. Essa chave assimétrica descriptografada é enviada de volta ao cliente. Não sei o que estava querendo dizer com essa opção, mas com toda certeza nunca haverá comunicação eles através de texto claro (sem criptografia).

  • C- I, III e IV. 

  • A questão pede para o candidato descrever qual o passo a passo para uma troca de chaves simétricas utilizando chaves assimétricas.

    Para poder manter a confidencialidade da comunicação, o cliente precisa enviar a sua chave pública ao servidor que criptografará a chave simétrica da comunicação através da chave pública do cliente, garantido que apenas o cliente possa ter acesso à chave simétrica, através de sua chave privada.

    O cliente, com a mensagem em mãos, poderá descriptografar a mensagem utilizando sua chave privada e ter acesso ao conteúdo de mensagem de forma confidencial, tal qual pede a questão.

  • GABARITO C

    II. O cliente envia ao servidor a sua chave pública. O servidor gera então uma chave assimétrica e descriptografada utilizando a chave pública do cliente. Essa chave assimétrica descriptografada é enviada de volta ao cliente.

    O correto seria:

    1. O cliente envia ao servidor a sua chave pública. OK
    2. O servidor gera uma chave simétrica/secreta ( única chave usada p/ criptografar e descriptografar ).
    3. Essa chave simétrica/secreta é criptografada com a chave pública do cliente e enviada de volta para ele.
    4. O cliente receberá a chave simétrica criptografada e irá utilizar sua chave privada para descriptografar e, consequentemente, descobrirá qual a chave secreta gerada pelo servidor, a qual será utilizada para a troca de mensagens entre eles.

    ATENÇÃO: A situação descrita ocorre comumente no uso de protocolos de segurança (como SSL/TLS).

    • Chave simétrica: criptografia dos dados;
    • Chave assimétrica: autenticação e troca de chaves;