-
Finalmente uma questão que faz o candidato raciocinar...
-
U1 =====> criptografa chave secreta com chave publica de U2
==============envia a chave secreta criptografada ===============
U2 =====> descriptografa a chave secreta com a chave secreta dele U2
letra D)
-
Alternativa correta: D.
A questão se entrega ao usar o termo sigilo. Para garantir o sigilo, é necessário criptografia. Para que a criptografia seja segura, a chave deve ser assimétrica e a chave de criptografia deve ser a chave pública do destinatário.
-
a questão se refere ao conceito de chave de sessão e, sendo mais preciso, ao funcionamento do protocolo SSL/TLS.
O princípio da chave de sessão é simples, ele consiste em gerar aleatoriamente uma chave de sessão de tamanho razoável e criptografar esta chave usando um algoritmo criptografado de chave pública (mais exatamente, usando a chave pública do receptor):
O receptor pode decifrar a chave de sessão com a sua chave privada. O emissor e o receptor compartilharão uma chave comum, que só eles conhecem. Portanto, eles podem enviar outros documentos criptografados usando um algoritmo de codificação simétrica.
https://br.ccm.net/contents/127-criptografia-de-chave-publica
https://www.ecommercebrasil.com.br/artigos/seguranca-como-funciona-o-protocolo-ssltls/
-
Alguém poderia esclarecer a diferença, para esta questão, da chave pública para a chave privada?
-
Romulo Costa chave pública é a chave que é livremente compartilhada e chave privada é a chave de conhecimento apenas do usuário U1. Este uso de 2 chaves refere-se a criptografia assimétrica. O usuário U1 precisa garantir integridade, autenticidade e sigilo(confidencialidade) para enviar para U2, então ao gerar assinatura digital da chave K ele garante autenticidade e integridade(tendo em vista que na assinatura usa-se a a chave privada para criptografar e também garante a integridade, pois a assinatura também usa-se o hash(resumo)). Porém faltou o sigilo neste caso, então ele criptografa a chave k com a chave pública de U2 Letra D, pois neste caso só U2 com sua chave privada conseguirá decriptografar, alcançando, desta forma, o sigilo(confidencialidade).
-
o examinador fez um baile para falar que o que ele quer saber é como fazer uma SSL normal e não uma assinatura digital, é o que eu entendi
-
Só fazer o chinesinho ...
1) Preciso enviar a chave simétrica K e garantir que ela provém de mim (integridade/autenticidade) ➔ cifro a chave K com minha chave privada ➔ garantindo a Assinatura Digital;
2) Preciso enviar para o receptor de uma forma confidencial (sigilo) ➔ Cifro a chave e a assinatura com a chave pública do receptor (U2), pois somente ele poderá decriptografá-la
.
.
At.te
Foco na missão ❣
-
D. chave pública do usuário U2. correta
-
Comentários do prof. Diego do Estratégia (@professordiegocarvalho):
Observe que se trata de uma criptografia híbrida, em que utilizamos a criptografia de chave pública apenas para a troca/compartilhamento de chaves. Como o objetivo é prover controle de integridade, autenticidade e sigilo para a chave, deve-se gerar uma assinatura digital para a chave, mas isso garantiria apenas a integridade, autenticidade e não-repúdio. Para garantir também o sigilo ou confidencialidade, o usuário U1 deve, em seguida, criptografar a chave K e sua assinatura com a chave pública do usuário U2. Dessa forma, o usuário U2 poderá utilizar a sua chave privada para descriptografar a chave K (garantindo o sigilo) e a sua assinatura (garantindo a integridade e a autenticidade).
Letra D