SóProvas


ID
2757742
Banca
FGV
Órgão
COMPESA
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

O usuário U1 precisa compartilhar uma chave simétrica K com o usuário U2. Para prover controle de integridade, autenticidade e sigilo para a chave K, o usuário U1 deve gerar a sua assinatura digital para essa chave e, em seguida, criptografar a chave K e sua assinatura com a

Alternativas
Comentários
  • Finalmente uma questão que faz o candidato raciocinar...

  • U1 =====> criptografa chave secreta com chave publica de U2

    ==============envia a chave secreta criptografada ===============

    U2 =====> descriptografa a chave secreta com a chave secreta dele U2

     

    letra D)

  • Alternativa correta: D.


    A questão se entrega ao usar o termo sigilo. Para garantir o sigilo, é necessário criptografia. Para que a criptografia seja segura, a chave deve ser assimétrica e a chave de criptografia deve ser a chave pública do destinatário.

  • a questão se refere ao conceito de chave de sessão e, sendo mais preciso, ao funcionamento do protocolo SSL/TLS.

     

    O princípio da chave de sessão é simples, ele consiste em gerar aleatoriamente uma chave de sessão de tamanho razoável e criptografar esta chave usando um algoritmo criptografado de chave pública (mais exatamente, usando a chave pública do receptor):

    O receptor pode decifrar a chave de sessão com a sua chave privada. O emissor e o receptor compartilharão uma chave comum, que só eles conhecem. Portanto, eles podem enviar outros documentos criptografados usando um algoritmo de codificação simétrica. 

     

    https://br.ccm.net/contents/127-criptografia-de-chave-publica

    https://www.ecommercebrasil.com.br/artigos/seguranca-como-funciona-o-protocolo-ssltls/

  • Alguém poderia esclarecer a diferença, para esta questão, da chave pública para a chave privada?

  • Romulo Costa chave pública é a chave que é livremente compartilhada e chave privada é a chave de conhecimento apenas do usuário U1. Este uso de 2 chaves refere-se a criptografia assimétrica. O usuário U1 precisa garantir integridade, autenticidade e sigilo(confidencialidade) para enviar para U2, então ao gerar assinatura digital da chave K ele garante autenticidade e integridade(tendo em vista que na assinatura usa-se a a chave privada para criptografar e também garante a integridade, pois a assinatura também usa-se o hash(resumo)). Porém faltou o sigilo neste caso, então ele criptografa a chave k com a chave pública de U2 Letra D, pois neste caso só U2 com sua chave privada conseguirá decriptografar, alcançando, desta forma, o sigilo(confidencialidade).

  • o examinador fez um baile para falar que o que ele quer saber é como fazer uma SSL normal e não uma assinatura digital, é o que eu entendi

  • Só fazer o chinesinho ...

     

    1) Preciso enviar a chave simétrica K e garantir que ela provém de mim (integridade/autenticidade)  cifro a chave K com minha chave privada  garantindo a Assinatura Digital;

    2) Preciso enviar para o receptor de uma forma confidencial (sigilo)  Cifro a chave e a assinatura com a chave pública do receptor (U2), pois somente ele poderá decriptografá-la 

     

    .

    .

    At.te

    Foco na missão 

  • D. chave pública do usuário U2. correta

  • Comentários do prof. Diego do Estratégia (@professordiegocarvalho):

    Observe que se trata de uma criptografia híbrida, em que utilizamos a criptografia de chave pública apenas para a troca/compartilhamento de chaves. Como o objetivo é prover controle de integridade, autenticidade e sigilo para a chave, deve-se gerar uma assinatura digital para a chave, mas isso garantiria apenas a integridade, autenticidade e não-repúdio. Para garantir também o sigilo ou confidencialidade, o usuário U1 deve, em seguida, criptografar a chave K e sua assinatura com a chave pública do usuário U2. Dessa forma, o usuário U2 poderá utilizar a sua chave privada para descriptografar a chave K (garantindo o sigilo) e a sua assinatura (garantindo a integridade e a autenticidade). 

     Letra D