SóProvas

ID
309646
Banca
CESPE / CEBRASPE
Órgão
TJ-ES
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de segurança da informação e criptografia, julgue os itens
seguintes.

A adição de uma assinatura digital a uma mensagem pode ser efetuada pelo seu transmissor, por meio da adição, à mensagem cifrada, de um hash (da mensagem original em claro) cifrado com sua chave privada.

Alternativas
Comentários
  • A figura abaixo resumo o conceito.

  • Questionavel, uma vez que a cifragem deve ser feita após a assinatura.
  • Concordo com o Leonardo, esta invertida a ordem dos processos.

    Bons estudos!!

  • Para mim, está errada e o erro está em dizer que além do hash cifrado, a mensagem também é cifrada.
    É possível assinar digitalmente 
          - uma mensagem em claro (todos leem sendo a mensagem íntegra e autêntica) ou 
          - uma mensagem já cifrada (apenas o destinatário lê sendo a mensagem íntegra e autêntica)
    Todavia é impossível que assinatura digital faça as duas coisas: cifre a mensagem e cifre o hash, como está dito no comando da questão.

    O desenho colocado acima não se aplica a apenas o processo de Assinatura Digital. Tanto assim o é que Assinatura Digital é conhecido por garantir apenas INTEGRIDADE e NÃO-REPÚDIO, nunca confidencialidade.
    Por ser uma prova do CESPE achei que fosse um peguinha deles, se a resposta não foi alterada, entendo ser erro da banca.

  • Não ha nenhuma obrigatoriedade em cifrar a mensagem antes ou depois de se obter o hash da mesma.
    Nada me impede de obter o hash da mesagem depois, Cifrar a mensagem e em seguida cifrar o Hash;
    Juntar tudo e mandar embora.
    O cespe esta correto.
  • Discordo do gabarito assim como a maioria dos colegas, mas por outro motivo. VEJAM O QUE DIZ FOROUZAN(autor renomado estrangeiro) A RESPEITO. LEIAM PRIMEIRO COLEGAS!

    Segundo Forouzan (2008,p.738),"Após a compilação(leia-se hash) ser criada, ela é encriptada (assinada) usando a chave privada do remetente. A compilação(leia-se hash) encriptada é anexada à mensagem original e enviada ao receptor. O receptor recebe a mensagem original e a compilação encriptada. Ele separa as duas e aplica a mesma função hashing na mensagem para criar uma segunda compilação. Ele também decifra a compilação recebida, usando a chave pública do remetente. Se as duas compilações forem iguais, todas as três medidas de segurança são preservadas."

    **    Portanto segundo Forouzan, essa questão do cespe para ser correta deveria estar assim> "A adição de uma assinatura digital a uma mensagem pode ser efetuada pelo seu transmissor, por meio da adição, à mensagem original, de um hash (da mensagem original em claro) cifrado com sua chave privada."

    FOROUZAN, B. A.; FEGAN, S. C. Protocolo TCP/IP. 3. ed. São Paulo: McGraw-Hill, 2008.

  • Sim, correto. Desde que o emissor seja a própria autoridade certificadora.

  • Questão meio estranha.... Então quer dizer que possso cifrar a mensagem antes ou depois de obter o hash, ou até mesmo nem cifrar a mensagem (mais comum). 

     

  • Senhores ... observação ao palavra "pode". 

    Não há nenhuma obrigatoriedade em cifrar a mensagem antes ou depois de se obter o hash da mesma. Porém, a palavra "pode" dá essa possibilidade e torna a questão correta por esse motivo.

  • num é a desgraça da chave publica que criptrografa o hash?