SóProvas

ID
277384
Banca
CESPE / CEBRASPE
Órgão
TRE-ES
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito do estabelecimento de um sistema de gestão da
segurança, julgue os itens seguintes.

Uma das desvantagens decorrentes do uso de mecanismos de criptografia assimétricos, relativamente à criptografia simétrica, consiste no aumento do custo computacional para produzir uma mensagem cifrada com igual resistência a ataques.

Alternativas
Comentários
  • Apesar de saber a questão, errei caindo num peguinha violento nessa questão:
    "Uma das desvantagens decorrentes do uso de mecanismos de criptografia assimétricos, relativamente à criptografia simétrica, consiste no aumento do custo computacional para produzir uma mensagem cifrada com igual resistência a ataques."
    Achei que a criptografia assimétrica tivesse maior resistência por usar 2 chaves (uma publica e uma privada). Alguém poderia dar uma luz aí porque ainda fiquei na dúvida.

    []s
    Marcelo

  • Também acabei caindo nesse pega por causa desse igual, não entendi a questão.
  • A criptografia assimética oferece maior resistência contra ataques.

    agora deve ter alguma forma de interpretar essa questão que deixe ela certa.
    alguem sabe dizer pq ta certa ?
  • Para responder a questão corretamente, lembrei que o mercado mescla as duas para obter um melhor resultado:
    1. Para estabelecer a comunicação segura - assimétrica 
                   ponto positivo -> distribuição das chaves
                   ponto negativo -> poder de processamento maior (chave maior e mais complexio)
    2. Depois de trocada as chaves simétrica, encerra comunicação com a assimétrica e continua a comunicação continua com a simétrica
         ponto positivo -> menor poder de processamento
         ponto negativo -> dificuldade na distribuição das chaves
  • Concordo que o custo computacional da criptografia assimétrica é maior do que o simétrico, porém a força de um algorítmo sobre outro dependerá exclusivamente do tamanho da chave. Ou seja, algorítmo simétrico com chave bem maior que o assimétrico com certeza terá um custo computacional maior.
    Logo, para mim o correto seria a alternativa "ERRADO".
  • Ao meu ver, a questão está errada! Observem o texto retirado de http://pt.scribd.com/doc/52039074/37/Criptografia-Assimetrica

    "Um dos parâmetros para se medir a resistência de um algoritmo é o tamanho de suas chaves. Quanto maior o número de bits das chaves, maior o número de possíveis combinações e, teoricamente, maior a resistência do algoritmo contra ataques. ""  "


    Existem outros parâmetros como a dificuldade computacional, além das chaves assimétricas possuirem 02 chaves.
    Um dos parâmetros para se medir a resistência de um algoritmo é o tamanho desuas chaves. Quanto maior o número de bits das chaves, maior o número de possíveiscombinações e, teoricamente, maior a resistência do algoritmo contra ataques. 
  • Entendi que o examinador queria avaliar a força das chaves utilizadas em algoritmos simétricos/assimétricos.
     
    Abstraindo outros fatores que também são importante para a resistência/segurança de uma mensagem cifrada, é sabido que ao se comparar a força/resiliência de uma chave simétrica por exemplo de 256 bits com uma chave assimétrica de igual tamanho, a resistência daquela é muito maior que a desta. Assim, para que se tenha igual resistência seria necessário uma chave assimétrica maior que a chave simétrica de 256 bits, e consequentemente, para que isso ocorra, maiores recursos computacionais serão necessários.
  • Eu concordo com o gabarito, além de tomarem mais tempo, os algortimos simétricos precisam de chaves muito maiores para garantir a mesma segurança...
    Não entendi pq alguns interpretaram como errada...
  • Tá certo sim, não existe algoritmo mais forte que o outros, o simétrico e o assimétricos são fortes. O que existe são os pontos fortes e fracos de cada um. Note que eu falei ALGORITMO, não estou falando de tamanho de chaves de algum modo específico.

    Obs:

    25 + 5 = 30 -> Errado
    21 + 23 = 44-> Errado
  • Quando a questão informa que é para produzir uma mensagem cifrada com igual resistência a ataques, ela não leva em consideração apenas o tamanho da chave, pois isso apenas dá indício da resistência contra força bruta. É levado em consideração todos os tipos de ataque relativos ao método, considerando a segurança do algoritmo como um todo.
    Dito isso, para uma mesma segurança, algoritmos simétricos precisam utilizar uma chave menor que algoritmos assimétricos, isso devido à natureza dos problemas. Em algoritmos assimétricos, pelo método utilizado (por exemplo, no RSA), se utilizarmos números pequenos, é fácil descobrir a chave (utilizando métodos de fatoração).
    O NIST publica as recomendações de segurança. Nesse whitepaper, página 64, mostra a comparação entre métodos para uma mesma segurança
    http://csrc.nist.gov/publications/nistpubs/800-57/sp800-57_part1_rev3_general.pdf
    AES - 128 bits == RSA - 3072 bits
  • CERTO.
    Segundo Nakamura (2010,p.304),"Assim, a criptografia simétrica possui o problema da distribuição e gerenciamento de chaves, enquanto a criptografia assimétrica possui o problema de desempenho, pois exige maior poder de processamento."

    Segundo Nakamura (2010,p.310),"Além disso, não se pode esquecer de que a criptografia de chave secreta(simétrica) e de chave pública(assimétrica) têm segurança equivalente para chaves de tamanhos diferentes."

    Segundo Nakamura (2010,p.310),"A tabela 9.1 apresenta as resistências comparativas quanto ao custo de processamento entre os algoritmos de chave simétrica e assimétrica."
    Tabela 9.1 (só vou colocar alguns)

    Simétrica        /     Assimétrica
    ___________________________
    56 bits            /       384 bits
    64 bits           /        512 bits
    ___________________________
    **Portanto, a criptografia assimétrica necessita de maior poder computacional para produzir uma mensagem cifrada com resistência equivalente a da mensagem cifrada pela criptografia simétrica.

    Bibliografia:
    SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS- NAKAMURA- 2010

  • Uma das desvantagens decorrentes do uso de mecanismos de criptografia assimétricos, relativamente à criptografia simétrica, consiste no aumento do custo computacional para produzir uma mensagem cifrada com igual resistência a ataques.

    Certo. Conforme afirma[1], os algoritmos de chave pública são baseados em funções matemáticas, em vez de substituição e permutação.

    Um mito é o de que "assimétrica é mais segura contra criptoanálise do que a criptografia simétrica. Na verdade, a segurança de qualquer esquema de criptografia depende do tamanho da chave e do trabalho compu-tacional envolvido para quebrar uma cifra. Não há nada em princípio sobre a criptografia simétrica ou de chavepública que torne uma superior à outra, do ponto de vista de resistência à criptoanálise.

    É até meio lógico supor que a criptografia assimétrica precisa ter um comprimento de chave maior para se igualar na segurança. Qual a razão? Algoritmos assimetricos baseados na fatoração de números primos, como o RSA, são vulneráveis se o tamanho da chave não for grande o suficiente.

    Fonte:

    [1] Criptografia, Stallings