SóProvas

ID
27253
Banca
FCC
Órgão
TRE-SE
Ano
2007
Provas
Disciplina
Segurança da Informação
Assuntos

O princípio criptográfico de Kerkhoff estabelece que

Alternativas
Comentários
  • http://en.wikipedia.org/wiki/Kerkhoffs'_law
  • "In cryptography, Kerckhoffs' principle (also called Kerckhoffs' assumption, axiom or law) was stated by Auguste Kerckhoffs in the 19th century: a cryptosystem should be secure even if everything about the system, except the key, is public knowledge."
  • Item correto Letra B

    O Princípio de Kerckhoffs, formulado por Auguste Kerckhoffs no século XIX, afirma que a segurança dos dados encriptados deve depender do conhecimento da chave usada, podendo o método ou algoritmo usado ser de conhecimento público. Esse princípio denuncia a falácia da segurança através da obscuridade, mostrando que se a segurança dos dados encriptados através de algum método depende do segredo desse método, esse método é falho.

  • "A efetividade do sistema não deve depender de que seu desenho se mantenha em segredo. Para Kerckhoff, a segurança deve ser estabelecida na chave e não no código ou desenho do sistema. A segurança deve conseguir se manter apenas com a qualidade da chave. Complementando o princípio, Shannon traz a ideia de que o atacante conhece seu sistema e por isso basear sua segurança nisso pode ser uma ideia errada. Essa ideia é conhecida como máxima de Shannon."
    http://criptografiaexplicada.blogspot.com.br/2011/10/principios-de-kerckhoff.html

    .
    Esconder o algoritmo e a chave é fazer segurança por obscuridade = se contrapõe ao conceito de kerckhoff = vc oculta o próprio algoritmo. A Letra D vai ao encontro da segurança por obscuridade.
    As agências de Inteligência não fazem uso do princípio de kerckhoff.