SóProvas


ID
28543
Banca
CESGRANRIO
Órgão
DECEA
Ano
2006
Provas
Disciplina
Segurança da Informação
Assuntos

No âmbito da criptografia assimétrica, considere a seguinte situação:

João enviou, a partir de uma rede TCP/IP conectada por HUB, uma mensagem assinada digitalmente e com criptografia para Maria. Uma determinada estação dessa rede estava com sua interface Ethernet em modo promíscuo, tornando possível Luís, detentor da chave pública de Maria, farejar todos os pacotes enviados por João. A partir dessas informações, assinale a afirmação correta.

Alternativas
Comentários
  • João para Criptografar a mensagem utilizou a chave pública de Maria e para Assinar Digitalmente utilizou sua prória chave privada.

    Maria para descriptografar utilizou sua própria chave privada e para conferir se foi João mesmo que enviou a mensagem, confirmou utlizando a chave pública de João.
  • a) Luís pode alterar as mensagens enviadas a Maria, preservando a integridade.Ele não pode preservar a integridade porque o hash da assinatura vai evitar isso.b) Luís pode descriptografar a mensagem enviada a Maria.Só se Luís tivesse a chave privada de Maria. Como não tem, não vai descriptografar nada.c) João utilizou a chave pública de Maria para criptografar a mensagem.É o princípio do funcionamento da chave assimétrica.d) João utilizou sua própria chave privada na encriptação da mensagem.Não. A chave privada é somente usada para descriptografar.e) Maria confirmou a assinatura da mensagem a partir de sua própria chave privada.O que é confirmado é a autenticidade do remetente da mensagem, e isso é feito pelo Hash gerado na assinatura da mensagem.
  • Pra mim essa questão está mal formulada. Ele deveria deixar claro que houve 2 processos distintos: criptrografia no processo de assinatura e criptografia para tratar a confidencialidade. Dizer simplesmete que a mensagem foi "assinada digitalmente e com criptografia" prejudica o entendimento da questão, porque a criptografia está presente em 1 das etapas da assinatura. Não ficou claro que a mensagem foi novamente criptografada para garantir a confidencialidade.
  • Concordo com o Christiano, parece se tratar somente de assinatura digital e não certificação!
  • João assina digitalmente a mensagem com sua chave privada, porém, a questão não deixa claro se o método de criptografia utilizado na mensagem é simétrico ou assimétrico. Dessa forma, João poderia ter utilizado um algoritmo simétrico para cifrar a mensagem.

  • Brivaldo Alves,

     

    O enunciado explicita "No âmbito da criptografia assimétrica".

     

    De qualquer forma, assim como o Christiano Rossini, também achei confuso.

  •  

    A questão não estar mau formulada apenas o examinador tenta confundir com suas opções de reposta, essa questão para ser resolvida tem quer fazer o esquema sem ler as respostas (depois de fazer o esquema das chaves e cripitografias leremos as opções) ´só interpretar o enuciado   (vamos lá) . 

    1- Passo Joao usou sua chave privada para assinar digitalmente       2-Para Maria abrir, ela vai ter que usar a chave pública  de João para sertifica-se                                                                                                                          que foi João o REMETENTE. Aconteceu a (Autentcidade) 

    OBS ---> ESSA PRIMEIRA PARTE É SIMPLES MAS O EXAMINADOR QUER LE CONFUDIR. A SEGUNDA PARTE É MAIS SIMPLES AINDA, VEJA.

    3 - (Passo) para João cripitografar ELE TEM QUE USAR A  CHEVE PÚBLICA DE MARIA.     4- Para Maria descripitografar vai ter que usar SUA chave PRIVADA mantendo a (CONFIABILIDADE) o sigilo.      ok

     Só que Luís, detentor da chave pública de Maria, farejar todos os pacotes enviados por João ATENÇÃO isso aqui que confunde mas esta ai só para confundir (essa banca é esperta)

    a) Luís pode alterar as mensagens enviadas a Maria, preservando a integridade.   (Luis vai apenas olhar  para a mensagem cripitografada e vai saber quem foi o remetente somente, pois, ele tem apenas a cheve pública de Maria , só que quebra a integridade).

    b) Luís pode descriptografar a mensagem enviada a Maria.    (NÃO, para descripitografar Luís tem que ter a chave privada de Maria )

    d) João utilizou sua própria chave privada na encriptação da mensagem. (NÃO, utilizou sua própria chave privada na AUTENTIFICAÇÃO DIGITAL)

     

    e) Maria confirmou a assinatura da mensagem a partir de sua própria chave privada. (NÃO, Maria confirmou a assinatura da mensagem a partir da chave pública de João).

  • Analisando cada acertiva

    A) Luís pode alterar as mensagens enviadas a Maria, preservando a integridade. ERRADO

    • Luiz detém a chave pública de Maria, então ele só pode criptograr a mensagem (criptografica assimétrica) para que Maria descriptografe a partir de sua chave privada ou confirmar uma possível assinatura de um documento assinado digitalmente por Maria, usando sua chave privada

    B) Luís pode descriptografar a mensagem enviada a Maria. ERRADO

    • Luiz não detém a chave privada de Maria para que possa descriptografá-la.

    C) João utilizou a chave pública de Maria para criptografar a mensagem. CERTO

    • Tenha algo em mente: a chave pública É PÚBLICA, então qualquer pessoa pode ter acesso a essa chave pública (para entendimento mais generalizado), pois as únicas funções da chave pública são criptografar uma mensagem para alguém descriptografe com sua chave privada (criptografia assimétrica - somente aquela pessoa em específico tem acesso a essa chave que descriptografa sua própria chave pública - remetente), e confirmar uma assinatura digital de alguém (irretratabilidade - destinatário).

    D) João utilizou sua própria chave privada na encriptação da mensagem. ERRADO

    • Pega a diga:
    • Quando falamos de criptografia assimétrica, alguém encripta a mensagem com nossa chave pública e nós descriptografamos com nossa chave privada.
    • Quando falamos de assinatura digital, nós assinamos digitalmente com nossa chave privada e alguém confirma a assinatura com nossa chave pública.
    • Nessa alternativa, o comando foi invertido. Ela estaria certa se dissesse que: "João utilizou sua própria chave pública na encriptação da mensagem", o que também não faz muito sentido. Qual a lógica deu encriptogtafar uma mensagem para eu mesmo descriptografar, já que estamos falando de uma criptografia assimétrica?

    E) Maria confirmou a assinatura da mensagem a partir de sua própria chave privada. ERRADO

    • Para confirmar a assinatura digital deste documento, Maria precisará da chave pública de João, pois foi ele quem assinou a mensagem.

    Caso ainda fique algo confuso, dá uma olhada nesse vídeo aqui:

    https://www.youtube.com/watch?v=GeSnN8Tt04U