SóProvas

ID
2734102
Banca
CESPE / CEBRASPE
Órgão
EMAP
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca das boas práticas de segurança da informação, julgue o item subsequente.


O uso de criptografia simétrica com o algoritmo AES (do inglês advanced encryptation system) permite a troca segura de informações e chaves criptográficas em ambiente de tráfego de dados inseguros, tal como a Internet.

Alternativas
Comentários

  • alguem comenta?

  • Acredito que o erro seja dizer que permite a troca de chaves em ambiente inseguro. Quem faz isso é o Diffie-Hellman

  • A criptografia simétrica é também conhecida por criptografia de chave secreta.

    DES , 3DES , AES e RC4 são alguns dos algoritmos que usam criptografia simétrica.

    Algoritmos que usam criptografia simétrica tendem a ser mais rápidos, no entanto, não são tão seguros como os que usam criptografia assimétrica, uma vez que a chave usada para cifrar a informação é partilhada entre as várias máquinas.

    Gabarito: Errado.

  • Não permite a troca segura de chaves criptográficas. Para isso, normalmente se utiliza um algoritmo assimétrico (mais seguro, porém mais lento), e para a posterior troca de informações, um algoritmo simétrico. 

  • Gabarito Errado

     

    Criptografia de chave simétrica: também chamada de criptografia de chave secreta ou única, utiliza uma mesma chave tanto para codificar como para decodificar informações, sendo usada principalmente para garantir a confidencialidade dos dados. Casos nos quais a informação é codificada e decodificada por uma mesma pessoa não há necessidade de compartilhamento da chave secreta. Entretanto, quando estas operações envolvem pessoas ou equipamentos diferentes, é necessário que a chave secreta seja previamente combinada por meio de um canal de comunicação seguro (para não comprometer a confidencialidade da chave). 

     

    https://cartilha.cert.br/criptografia/

     

     

  • Na rede mundial de computadores nada é SEGURO. Anotem isso!!

  • Para complementar,

    AES = Advanced Encryption Standard

    Na questão, foi traduzido como "advanced encryptation system".

  • Garantiu segurança na informática, desconfie!

  • Assertiva ERRADA.



    Como o AES é um algoritmo simétrico, a troca de chaves proposta por ele não é segura. Para isso é necessário um algoritmo assimétrico.

  • AES não significa advanced encryptation system

    AES Significa ADVANCED ENCRYPTION STANDARD

  • Na criptografia simétrica, a chave que decifra é um clone da chave que cifra. Utiliza apenas uma chave para encriptar e decriptar a informação, por isso não há segurança.

  • ..."Permite a troca segura de informações e chaves"... **Garantiu segurança .. Tá ERRADO!!**

  • O inconveniente da chave simétrica, por ser única, é que o meio pelo qual trafegam as mensagens não pode ser o mesmo meio pelo qual a chave é compartilhada, lógico. Portanto, distribuir a chave é um inconveniente. Atualizar a chave é um inconveniente. Se existe um meio mais seguro para compartilhar a chave, porque não utilizá-lo para o próprio fluxo de dados?

     

    Além disso, gerenciar as chaves também pode ser um problema. Afinal, para comunicar-se com muitos destinatários diferentes, o ideal é que se tenha uma chave para cada destinatário diferente. Por outro lado, as chaves simétricas são as mais recomendadas para o trâmite de grandes volumes de dados, já que seu processamento É mais rápido. Já a chave assimétrica, teoricamente mais segura, requer algoritmos complexos para o seu devido emprego, logo, não é difÌcil imaginar que performance seja um gargalo neste sistema.

     

    Como contrapartida, uma ̇ única chave pública pode ser distribuÌda livremente, já que apenas a chave privada, nunca divulgada, consegue decifrar a mensagem.

     

    Fonte estrategia

    Para quem precisa de uma ajuda na preparação, segue no instagram a página @lt.concursos

    Dicas que me levaram ao 1º lugar na PF!

  • Marquei errado simplesmente por "chaveS" está no plural, a criptografia simétrica utiliza "SOMENTE" uma chave (privada).

    Foco e Fé!

  • Tal como as redes wireless.

    Algoritimo AES é usado para criptografia em redes wifi.

  • Errei porque considerei "Permite a troca segura de informações" como uma possibilidade. De fato nada é seguro, mas o uso do termo Permite faz parecer que existe a possibilidade de que a troca segura ocorra. E isso não estaria errado embora os riscos sejam maiores. Costumo pensar muito quando se trata de CESPE, acabo tropeçando por achar ser pegadinha.


    Gabarito: Errado.

  • Eu marquei errada e acertei, pois troca segura de chaves criptográficas em ambiente de tráfego de dados inseguros é feiro usando criptografia assimétrico. por isso q marquei como errada.

  • O erro da questão ta na tradução da sigla, não na assertiva

  • O erro não está na definição da sigla até porque seria muita sacanagem da banca fazer tal pegadinha. O algorítimo AES é simétrico, assim utiliza apenas uma chave. Outra erro que podemos observar na questão é que ela fala em "troca segura" de chaves via internet e tal procedimento não é recomendado, muito menos seguro.

  • Lembrando que não existe sistema 100% seguro.

  • ACHO QUE O ERRO ESTA NA ESCRITA "ALGORISTMO", SERIA CERTO FALAR: CIFRA EM BLOCOS.

  • Algoritmos de chaves públicas permitem a troca de chaves em um ambiente inseguro, tal como a internet.

    Algoritmos de chave secreta (simétrica) garantem a confidencialidade de grandes volumes de dados, pois seu processamento é rápido. Todavia, quando usada para compartilhamento de informações se torna complexa e pouco escalável. Dado que necessita de um canal de comunicação seguro para realizar o que foi supracitado.

    Fonte - Cert.br.

    Dica - Leiam os termos da cartilha Cert.br sobre segurança da informação. Grande parte das questões do Cespe são retiradas de lá. ;)

    Gabarito errado.

  • Criptografia de chave pública é a assimétrica, ela que passa pela internet

  • A troca segura de chaves é possibilitada pela criptografia Assimétrica.

  • Simetrico = 1 S =UMA CHAVE

    aSSimetrico = 2 SS = DUAS CHAVES.

  • GABARITO: ERRADO.

  • Pessoal, se atentem ao comentário do Mateus/Matheus e Felipe Raspado e ignorem todos os outros, inclusive o do Lucas Midas q postou um textão e nem respondeu à pergunta(na verdade, a culpa eh da fonte q ele citou)

     

    Mateus Santos

    Eu marquei errada e acertei, pois troca segura de chaves criptográficas em ambiente de tráfego de dados inseguros é feiro usando criptografia assimétrico. por isso q marquei como errada.

    Perfeito, colega, eh isso mesmo!!!

    Felipe Rampazzo

    Acredito que o erro seja dizer que permite a troca de chaves em ambiente inseguro. Quem faz isso é o Diffie-Hellman.

    Maravilha, meu jovem,,,vc citou um exemplo pratico q serve como complemento ao comentario do Mateus.

    Matheus Blaas (outro Matheus??)

    Não permite a troca segura de chaves criptográficas. Para isso, normalmente se utiliza um algoritmo assimétrico (mais seguro, porém mais lento), e para a posterior troca de informações, um algoritmo simétrico. 

    Perfeito, colega, eh isso mesmo!!!

    Quanto ao segundo comentário mais curtido, vai uma passagem do saudoso[1]:

    "Antes de prosseguirmos, temos que mencionar várias concepções erradas comuns com relação à criptografia

    de chave pública. Uma delas é que ela é mais segura contra criptoanálise do que a criptografia simétrica. (...). Não há nada em princípio sobre a criptografia simétrica ou de chave pública que torne uma superior à outra, do ponto de vista de resistência à criptoanálise".

    Quando eu digo: postem sempre algo com uma boa fonte, eh a esse tipo de comentário q me refiro!!!

    Fonte:

    [1] Stallings

  • Mateus Santos

    Eu marquei errada e acertei, pois troca segura de chaves criptográficas em ambiente de tráfego de dados inseguros é feiro usando criptografia assimétrico. por isso q marquei como errada.

    Perfeito, colega, eh isso mesmo!!!

    Felipe Rampazzo

    Acredito que o erro seja dizer que permite a troca de chaves em ambiente inseguro. Quem faz isso é o Diffie-Hellman.

    Maravilha, meu jovem,,,vc citou um exemplo pratico q serve como complemento ao comentario do Mateus.

    Matheus Blaas (outro Matheus??)

    Não permite a troca segura de chaves criptográficas. Para isso, normalmente se utiliza um algoritmo assimétrico (mais seguro, porém mais lento), e para a posterior troca de informações, um algoritmo simétrico. 

    Perfeito, colega, eh isso mesmo!!

  • Criptografia:

    Simétrica: + rápida; - segura

    Assimétrica: - lenta; + segura

    #Avante!!

  • A criptografia simétrica tem por características: o uso de apenas uma chave para encriptar, compartilhando a mesma chave que enciptou para decriptar, sendo um processo mais rápido que o assimétrico, porém menos seguro que esse por aqueles motivos, sendo ideal para grandes volumes de dados.

  • Com todo respeito aos colegas que estão tentando ajudar... Mas a questão não é um comparativo de chave simétrica para chave assimétrica...

    Eu não sou da área de TI e estou apanhando com essa matéria infinita...

    Encontrei essa referência que pode ser o erro da questão.

    Criptografia de chave simétrica: também chamada de criptografia de chave secreta ou única, utiliza uma mesma chave tanto para codificar como para decodificar informações, sendo usada principalmente para garantir a confidencialidade dos dados. Casos nos quais a informação é codificada e decodificada por uma mesma pessoa não há necessidade de compartilhamento da chave secreta. Entretanto, quando estas operações envolvem pessoas ou equipamentos diferentes, é necessário que a chave secreta seja previamente combinada por meio de um canal de comunicação seguro (para não comprometer a confidencialidade da chave). Exemplos de métodos criptográficos que usam chave simétrica são: AES, Blowfish, RC4, 3DES e IDEA.

    A questão fala sobre tráfego de dados inseguros, acredito que seja esse o erro da questão.

    Fonte: https://cartilha.cert.br/criptografia/#:~:text=Criptografia%20de%20chave%20sim%C3%A9trica%3A%20tamb%C3%A9m,garantir%20a%20confidencialidade%20dos%20dados.

  • ERRADO

    Se é Simétrica só tem uma chave.

  • Na minha visão, identifiquei dois erros:

    Trocas de chaves ---- > ASSIMÉTRICA

    Algoritmos que fazem essas trocas -----> Diffie Hellman e El Gamal

  • O erro da questão está em afirmar que ocorre uma troca segura de chaves criptograficas. O algoritmo AES é utilizado para criptografar chaves simétricas, ou seja, criptografia de chave única.

  • Colegas, acredito que a questão esteja repleta de erros, se eu estiver errado, agradecerei qualquer correção.

    1- A questão fala em compartilhamento de chaves, a criptografia simétricapossui uma única chave para criptografar e descriptografar. Uma da principais desvantagens desse método é a necessidade de haver prévia comunicação das partes para que haja conhecimento da chave para posterior descriptografia.

    2- A troca de chaves não é segura, visto que não possui nenhum algoritmo para impedir que essa chave seja descoberta.

  • o erro deve ser que não permite troca segura, só dificulta que terceiros consigam entender a mensagem em caso de interceptação.

  • O algoritmo de criptografia de chave assimétrica permite a troca segura de informações e chaves criptográficas em ambiente de tráfego de dados inseguros, tal como a Internet.

    Quando o EMISSOR envia uma mensagem para o RECEPTOR, essa mensagem vai percorrer por algum meio de transmissão (cabo ou pelo ar). Até essa mensagem chegar ao RECEPTOR, ela pode ser interceptada, fazendo com que o interceptador tenha acesso ao conteúdo da mensagem[1].

    Um dos principais mecanismos de segurança usado para proteger dos riscos associados ao uso da Internet é a criptografia. Ela permite proteger as comunicações realizadas pela Internet, como transações bancárias e comerciais. Existe duas criptografias que são usadas em conjunto: criptografia de chave simétrica e criptografia de chave assimétrica[2].

    A chave simétrica possui uma única chave (chave secreta), essa chave é usada para criptografar e decriptografar a mensagem. E a chave assimétrica possui duas chaves (pública e privada), se uma das chaves criptografar a mensagem, somente a outra poderá decriptografar[2].

    A chave simétrica é usada para codificar a informação[2]. Logo, essa chave não permite a troca segura da mensagem, pois se o EMISSOR usar essa chave para codificar a mensagem, o RECEPTOR vai precisar dessa chave para decodificar a mensagem. Ou seja, a chave secreta precisa ser compartilhada. Mas, para enviá-la, é necessário que o meio de transmissão seja seguro para que ela não seja interceptada.

    Já a chave assimétrica é usada para compartilhar a chave secreta[2]. Como o meio de transmissão não é seguro, pois a mensagem pode ser interceptada durante a transmissão, o RECEPTOR envia a chave pública para o EMISSOR, o EMISSOR usa a chave pública para codificar a chave secreta e envia para o RECEPTOR, ele recebe e decodifica com sua chave privada[3]. 

    Fonte:

    [1] https://cartilha.cert.br/redes/ (13. Segurança de redes)

    [2] https://cartilha.cert.br/criptografia/ (9.1. Criptografia de chave simétrica e de chaves assimétricas)

    SSL/TLS - Handshake TLS - Versão Simples e Completa (1/3):

    https://www.youtube.com/watch?v=k4R8VOJ5mJg

    https://www.youtube.com/watch?v=tYEY54bFNaY

    [3] https://www.youtube.com/watch?v=YmfjbwWYOQc