SóProvas

ID
309655
Banca
CESPE / CEBRASPE
Órgão
TJ-ES
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de segurança da informação e criptografia, julgue os itens
seguintes.

Considerando-se que, em um sistema de criptografia assimétrico — ou de chave pública —, um usuário A deseje enviar, de forma segura, uma mensagem a um usuário B, é correto afirmar que o usuário A deverá cifrar a mensagem com sua chave privada e o usuário B, ao receber a mensagem, deverá decifrá-la com a chave pública de A.

Alternativas
Comentários
  • Alguém poderia me ajudar a detectar o erro dessa questão! Para mim, a mesma está correta.

  • Caro colega, o que está acontecendo nesta questão é o seguinte:

     

    • O início do enunciado diz que o usuário A deseja enviar, de forma segura, uma mensagem para B. Significa que a mensagem a ser enviada é para somente o usuário B. Garantindo assim a confidencialidade da informação. Porém, logo após esta afirmação, o enunciado diz que o usuário A deverá cifrar a mensagem com sua chave privada e o usuário B decifrá-la com a chave pública de A .

    • O que acontece ai é que, se cifrarmos o texto claro com a chave privada, não só o usuário B poderá decifrá-la. Já que a chave que irá decifrá-la é a chave pública (como o próprio nome diz, poderá estar disponível não só para o usuário B) garantindo assim a autenticidade da informação. Já que foi cifrado com a chave privada de A.

    • Neste caso o que é requerido é a confidencialidade da informação. Cabe então o usuário A cifrar com sua chave pública e, consequentemente,  somente a sua chave privada, enviada ao usuário B poderá decifrá-la.
       

  • O colega Antônio mandou muito bem! Tipica questão que parece fácil que com uma leitura rápida se erra!
    Sempre ler com ATENÇÃO! Valeu Antônio.
  • Otimo o comentario do colega acima.
    Acrescento ainda que ficaria correto da seguinte forma:

    o usuário A deverá cifrar a mensagem com a chave publica de B, e o usuário B ao receber a mensagem, deverá decifrá-la com sua chave privada.
  • O comentário do colega Antônio esta ótimo, porém saiu com um pequeno erro no final: (Neste caso o que é requerido é a confidencialidade da informação. Cabe então o usuário A cifrar com sua chave pública e, consequentemente,  somente a sua chave privada, enviada ao usuário B poderá decifrá-la.)


    Para garantir a CONFIDENCIALIDADE da informação, o Usuario A deve cifrar a mensagem com a Ch PUBLICA do usuario B, pois apenas o usuario B poderá decifrar a mensagem (com a sua respectiva chave privada)

    RESUMINDO:
    1. A -->Cifra(Kpriv A(msg))-->MUNDO (Garante Autenticidade) (pois o MUNDO decifra a mensagem com a KPUB A)
    ================
    1. A -->Cifra(K PUB B(msg))-->B
    2. B-->Decifra(K priv B(msg de A))           (Garante Condifencialidade)

  • [1] Cifrar com a chave privada -> Garantimos a autenticidade 

     

    [2] Cifrar com a chave publica ->  Garantimos a confidencialidade  

  • Apesar de ser possível com a criptografia assimétrica eu poder cifrar a mensagem com a chave publica do destinatário ou com a chave privada da origem, tem que ter em mente o seguinte: "a primeira propriedade a ser obtida com a criptografia é a confidencialidade e, após, isso que vem os demais tipo integridade, autenticidade....". Dessa forma, o item realmente torna-se incorreto. 

  • ERRADO

    "A" cifra com a chave pública de "B" e este decifra com sua própria chave privada.