SóProvas

ID
3114730
Banca
CESPE / CEBRASPE
Órgão
TJ-AM
Ano
2019
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o item seguinte, acerca de criptografia.


A segurança de um sistema criptográfico simétrico deve estar na chave e no tamanho dessa chave, e não nos detalhes do algoritmo.

Alternativas
Comentários

  • Shannon demonstrou que para um sistema ter segurança perfeita é necessário que o número de possíveis chaves seja pelo menos tão grande quanto o número de possíveis mensagens. Portanto, a chave deve ser pelo menos do mesmo tamanho que a mensagem, e nenhuma chave pode ser usada de novo.

    Um sistema conhecido de segurança perfeita é o One-time Pad, que foi descrito primeiro por Gilbert Vernam em 1917 para uso em cifragem e decifragem automática de mensagens de telégrafo. E interessante observar que, por muitos anos, o One-time Pad era considerado um sistema inquebrável. Todavia, não havia prova disto até Shannon desenvolver o conceito de segredo perfeito, mais de 30 anos depois. O sistema também é atraente por causa da facilidade de cifragem e decifragem.

  • O algoritmo é público. A chave é privada

  • Certo.

    Esse é o famoso princípio do "Copeiro" = Kerckhoff = "quer café"

    Ele preconiza que os algoritmos sejam de conhecimento de todos e apenas a chave deve ser privada.

    http://criptografiaexplicada.blogspot.com.br/2011/10/principios-de-kerckhoff.html

    Espaço de chaves é o conjunto de chaves possíveis.

    Qto maior for o espaço de chaves, maior dificuldade será apresentada.

    Ressalta-se a existência da "Segurança por obscuridade"

    -> se contrapõe ao conceito de Kerckhoff = vc oculta o próprio algoritmo.

  • (CEBRASPE (CESPE) - Analista Judiciário (TJ AM)/Analista de Sistemas/2019)

    A segurança de um sistema criptográfico simétrico tem como características básicas a força do algoritmo e o comprimento da chave.

    Gab: Certo

    Pra mim, isso parece duas ideias contraditórias...

    https://www.qconcursos.com/questoes-de-concursos/questoes/2992e8a0-f4

  • Gabarito: Certo

    Princípio de A. Kerckhoffs:

    “Os algoritmos devem ser de conhecimento público, as chaves devem ser secretas.”

  • Sobre o comentário do colega Davi Spínola:

    Essas duas questões quando comparadas realmente deixa dúvida quanto ao conceito, mas creio que a forma de abordagem é que definiu os gabaritos para certo e para errado.

    Podemos interpretar como "força do algoritmo" um código robusto, ou seja, um sistema criptográfico confiável e seguro, ao passo que "detalhes do algoritmo" dizem respeito à construção desse algoritmo, e isso realmente não define o grau de segurança do sistema.

    Em se tratando de chaves simétricas (tema da questão), de fato, o que pode definir o grau de segurança é o tamanho da chave, pois quanto maior, mais difícil de ser quebrada. 

    Gabarito: Certo.

  • Gabarito correto. Princípio de Kerckhoffs

  • Certo, uma vez que o algoritmo é público.

  • G-C

    Algoritmo é público e forte, já e chave é secreta.

  • RESOLUÇÃO:

    Correto, afinal de contas o algoritmo é público, a chave não, por isso a segurança deve estar na chave e em seu tamanho.

    Resposta: Certo

  • Princípio de Kerckhoffs:

    AlgoritmOs: conhecimento públicO

    Chaves: secretas