SóProvas

Tanto a criptografia simétrica quanto a encriptação de chave pública são vulneráveis a um ataque de força bruta.

O algoritmo de chave pública não substitui a criptografia simétrica, pois eles são lentos e vulneráveis a alguns ataques. Geralmente a criptografia de chave pública é usada para distribuir com segurança as chaves simétricas (chaves de seção), pois esta será usada para cifrar as mensagens. Tal técnica funciona da seguinte forma, o originador gera uma chave simétrica (chave de seção) e esta mesma é cifrada usando a chave pública do receptor (chave assimétrica) e a envia, só poderá decifrar a pessoa que possuir a chave privada do receptor, que somente ele sabe qual. Recuperando assim a chave simétrica e ela então poderá ser usada para a comunicação.

Basta existir um algoritmo de chave pública que seja menos resistente que um algoritmo de chave simétrica para invalidar a letra C

GAB: E) Tanto a criptografia simétrica quanto a encriptação de chave pública são vulneráveis a um ataque de força bruta.

Ataque de força bruta (ou busca exaustiva de chave) é um ataque criptoanalítico que pode ser usado, na teoria, contra qualquer dado criptografado. Ao Ofuscar o dado a ser codificado, ataques de força bruta se tornam menos efetivos

Fiquei com dúvida na letra C .

É errado dizer que a ASSIMÉTRICA é mais forte do que a SIMÉTRICA?

Sugiro que solicitem o comentário do professor para essa questão. Pode nos custar uma vaga de tão importante que é. Para muitos ainda ficou incompreensível.

estou com duvida na D, alguém pode me ajudar?

Eu marquei a letra C.. Será que ele quis dizer que se alguem meter o soco no dono da chave, o dono revelaria qual é?

COMENTÁRIO DO PROFESSOR!

Sob o ponto de vista computacional, a criptografia de chave pública é mais resistente à descoberta do texto original cifrado do que a criptografia simétrica.

Sob o ponto de vista da criptoanálise, ambos estão igualmente sujeitos.

P: Todo a parte de software é vulnerável a ataques

Q: Criptografia é um tipo de software.

---------------------------------------------------------------------

C: Criptografia é vulnerável a ataques.

NÃO EXISTE 100% DE SEGURANÇA EM TUDO QUE SEJA DIGITAL

Nenhuma proteção no mundo da informática é 100% segura!

Alternativa correta: E.

.

.

a) ERRADA: a criptografia simétrica ainda é muito utilizada. O próprio protocolo SSL/TLS a usa. O que é comum hoje em dia é usar a criptografia ASSIMÉTRICA para fazer o envio seguro da chave SIMÉTRICA. Depois que a chave foi enviada, usa-se a criptografia SIMÉTRICA para transferir dados pela rede;

.

b) ERRADA: criptografia simétrica é mais simples, visto que tem-se apenas uma chave. Criptografia assimétrica precisa de um algoritmo mais complexo que gera duas chaves. A troca de mensagens na criptografia assimétrica também é diferente;

.

c) ERRADA: ambas estão igualmente sujeitas à criptoanálise (encontrar padrões nos dados e brechas nos algoritmos). É do ponto de vista computacional que criptografia assimétrica se destaca;

.

d) ERRADA: você pode criptografar apenas o hash da mensagem com a criptografia assimétrica que isso será o suficiente para garantir a sua autenticidade. É assim que funcionam as assinaturas digitais;

.

e) CORRETA: como já explicado.

Primeiro, tentaremos responder cada item:

A) A criptografia simétrica caiu em desuso a partir dos atuais esquemas de criptografia com chave pública.

Sem comentários essa!

B) Os procedimentos da criptografia de chave pública são mais simples que os adotados pela criptografia simétrica.

É o contrário!

C) Sob o ponto de vista da criptoanálise, a criptografia de chave pública é mais resistente à descoberta do texto original cifrado do que a criptografia simétrica.

Para tentar responder a esta pergunta, vamos analisar o conceito de Criptoanálise, segundo Stallings [1].

Criptoanálise: os ataques criptoanalíticos utilizam-se da natureza do algoritmo, e talvez de mais algum conhecimento das características comuns ao texto claro, ou ainda de algumas amostras de pares de texto claro-texto cifrado. Esse tipo de ataque explora as características do algoritmo para tentar deduzir um texto claro específico ou a chave utilizada.

Ainda segundo[1], "todas as formas de criptoanálise para esquemas de encriptação simétricos são projetadas para explorar o fato de que rastros da estrutura ou do padrão do texto claro podem sobreviver à encriptação e ser discerníveis no texto cifrado. Já a criptoanálise para esquemas de chave pública partem de uma premissa fundamentalmente diferente, a saber, de que as propriedades matemáticas do par de chaves possibilitam que uma das duas chaves seja deduzida a partir da outra.

Ou seja, reparem q tanto a simetrica quanto à assimetrica são vulneraveis à criptoanalise, porém, na minha opinião, o conhecimento do algoritmo é menos relevante no ataque assimetrico(uma vez q o segredo esta na chave). E tbm não achei nenhuma fonte q comparasse as duas com relação a esse ponto.

E encerro com o comentário do Lucas: "ambas estão igualmente sujeitas à criptoanálise (encontrar padrões nos dados e brechas nos algoritmos). É do ponto de vista computacional que criptografia assimétrica se destaca".

D) Tal como na criptografia simétrica, na criptografia assimétrica é preciso que a mensagem inteira seja criptografada para se garantir a sua autenticidade.

Errada. Assinatura não envolve criptografia. Envolve o uso de uma função q resume o texto claro, tendo como resultado um HASH da mensagem original.

E) Tanto a criptografia simétrica quanto a encriptação de chave pública são vulneráveis a um ataque de força bruta.

Certo. Não precisa comentar

Agora, respondendo a algumas perguntas:

noções de direito administrativo, seu comentário tá errado. O segredo da criptografia assimetrica não está no algoritomo usado, q eh público, mas nas chaves usadas, q são números primos correspondentes. O algoritmo é o calcanhar de aquiles da simetrica, naõ da assimetrica.

Por fim, sugiro que solicitem o comentário do professor para essa questão. Por mais q eu tenha tentado fundamentar a D, ainda não estou plenamento convencido, por não ter encontrado uma afirmação explicita de algum autor renomado q a justifique.

Fontes:

[1] Stallings,

[1] Redes, Kurose,

Criptografia assimétrica não é mais resistente que a simétrica. Um exemplo disso, é o tamanhos das chaves. Se a criptografia assimétrica utilizar chaves 128 bits e a criptografia simétrica utilizar uma chave de 2048 bits, qual delas é mais segura?

Nenhuma criptografia é imune a força bruta = tentativa e erro

Para quem caiu de paraquedas, CHAVE PÚBLICA é o mesmo que CHAVE ASSIMÉTRICA.

Geral, assim como eu, infelizmente, colocou C, pois, saiu com a mente viciada depois das explicações do Rani. Com isso cheguei a seguinte conclusão: não dá para ser sentimental ou intuitivo com o CESPE, em se tratando de informática é mera questão conceitual sem achismo!

LETRA E

Tanto a criptografia simétrica quanto a encriptação de chave pública(ASSIMÉTRICA) são vulneráveis a um ataque de força bruta.

Na assimetria, é plenamente possível a descoberta da informação através de um ataque de força bruta, entretanto o tempo necessário para tal descoberta supera a vida útil da informação. Portanto não é certo considerar a criptografia assimétrica como ''vulnerável'' ao ataque de força bruta. PORÉM, a cespe tem uma doutrina própria de português e informática. A soberba/ incompetência deles é tanta que para eles, somente eles estão certos. Nos resta ''decorar'' esse informações esdruxulas, mas não levem isso para vida. Apenas p/ prova.

Tanto a criptografia simétrica quanto a encriptação de chave pública são vulneráveis a um ataque de força bruta.

LETRA A - A criptografia simétrica caiu em desuso a partir dos atuais esquemas de criptografia com chave pública.

(NÃO CAIU EM DESUSO)

LETRA B - Os procedimentos da criptografia de chave pública são mais simples que os adotados pela criptografia simétrica.

(NÃO SÃO MAIS SIMPLES)

LETRA C - Sob o ponto de vista da criptoanálise, a criptografia de chave pública é mais resistente à descoberta do texto original cifrado do que a criptografia simétrica.

(NÃO É MAIS RESISTENTE)

LETRA D - Tal como na criptografia simétrica, na criptografia assimétrica é preciso que a mensagem inteira seja criptografada para se garantir a sua autenticidade.

(CRIPTOGRAFIA SIMÉTRICA NÃO GARANTE AUTENTICIDADE NECESSARIAMENTE AUTENTICIDADE)

RESPOSTA - LETRA E - Tanto a criptografia simétrica quanto a encriptação de chave pública são vulneráveis a um ataque de força bruta.

(AMBAS SÃO VULNERÁVEIS, CONTUDO É MAIS DIFÍCIL O ATAQUE NA DE CRIPTOGRAFIA DE CHAVE PÚBLICA, OU SEJA ASSIMÉTRICA)

Em 04/05/21 às 15:16, você respondeu a opção C.

!

Você errou!Em 22/04/21 às 22:56, você respondeu a opção E.

Você acertou!Em 21/04/21 às 10:30, você respondeu a opção C.

!

Você errou!Em 26/02/21 às 13:30, você respondeu a opção C.

!

Você errou!

Oi, Deus. Sou eu de novo.

Poxa, estou sem entender a letra C!

Comentário do professor que é bom

NADA!

CESPE: criptografia assimétrica NÃO é melhor que criptografia simétrica.

Ambas são usadas hoje em dia. Prefere-se a criptografia simétrica quando a velocidade é preferível à segurança, e usa-se a criptografia assimétrica quando se prefere ao contrário.

fonte: vários sites em inglês dizendo a mesma coisa (obviamente puxaram essa informação de algum ou alguns autores em comum, se acharem respondam aqui)

Prof. André Luiz Albuquerque da Silva Oliveira

Vamos a mais um comentário.

A criptografia de chave pública se propôs a resolver, e resolveu, dois dos maiores problemas da criptografia

convencional:

• Compartilhamento de chaves

• Assinatura digital

• A criptoanálise em criptosistemas de chave pública também é vulnerável a ataques de força bruta

• Outro ataque é a obtenção da chave privada dada uma chave pública, visto que elas são relacionadas (até hoje esse ataque não obteve sucesso)

Fonte: https://docente.ifrn.edu.br/filiperaulino/disciplinas/gerencia-e-seguranca-de-redes/aulas/Criptografia.pdf

Gabarito: Letra E

Bons estudos!

A) Errada. Criptografia simétrica é AMPLAMENTE utilizada, está longe de entrar em desuso. Ela é utilizada em conjunto com a criptografia de chave pública.

B) Errada. Criptografia de chave pública é mais complexa que a de chave simétrica.

C) Errada. A criptografia de chave simétrica é mais resistente, e não o contrário.

D) Errada. Nas soluções envolvendo criptografia de chave pública, ao se utilizar apenas o hash da mensagem você consegue garantir autenticidade, sem necessidade de usar a chave privada em toda a mensagem.

E) Certa. O ataque de força bruta (busca exaustiva) é um meio que pode ser explorado tanto em chave pública quanto em chave simétrica.

Gabarito do Professor: Letra E.

GABARITO E 

Criptografia de Chave Simétrica (ou encriptação simétrica) é um tipo de encriptação na qual a mesma chave é usada para encriptar e desencriptar mensagens. Tal método de codificação de informações tem sido amplamente utilizado nas últimas décadas para facilitar a comunicação secreta entre governos e órgãos militares. Esse continua sendo de longe o mais usado dos dois tipos de encriptação

Criptografia de chave pública, também conhecida como criptografia assimétrica, é qualquer sistema criptográfico que usa pares de chaves: chaves públicas, que podem ser amplamente disseminadas, e chaves privadas que são conhecidas apenas pelo proprietário. Isto realiza duas funções: autenticação, onde a chave pública verifica que um portador da chave privada parelhada enviou a mensagem, e encriptação, onde apenas o portador da chave privada parelhada pode decriptar a mensagem encriptada com a chave pública.

a) Errado. Como a chave simétrica tem melhor performance que a chave pública, por utilizar uma chave única, ela é utilizada em diversas aplicações

b) Errado. Só por envolver duas chaves e não apenas uma chave única, já dá para perceber que o procedimento da criptografia de chave pública é mais complexo que da criptografia simétrica

c) Errado. Uma mensagem original é conhecida como texto claro (ou plaintext), enquanto a mensagem codificada é chamada de texto cifrado (ou ciphertext). O processo de converter um texto claro em um texto cifrado é conhecido como cifração ou encriptação; restaurar o texto claro a partir do texto cifrado é decifração ou decriptação. As técnicas empregadas para decifrar uma mensagem sem qualquer conhecimento dos detalhes de encriptação estão na área da criptoanálise, que é o que os leigos chamam de “quebrar o código”. O que define a resistência à quebra da confidencialidade é o algoritmo de criptografia utilizado e o tamanho das chaves. Assim, não podemos afirmar que a criptografia de chave pública é mais resistente à descoberta do texto original cifrado do que a criptografia simétrica.

d)  Errado. A chave simétrica não garante a autenticidade de uma mensagem. Já a chave pública garante. O remetente pode criptografar a mensagem com sua chave privada e qualquer pessoa de posse da sua chave pública pode descriptografá-la, demonstrando assim a autenticidade da mensagem

e) Certo. No ataque por força bruta o atacante testa todas as chaves possíveis em um trecho do texto cifrado, até obter uma tradução inteligível para o texto claro. Na média, metade de todas as chaves possíveis precisam ser experimentadas para então se obter sucesso. Assim, tanto a criptografia simétrica quanto a encriptação de chave pública são vulneráveis a um ataque de força bruta. O que deve-se considerar é que em um ataque por força bruta o tempo exigido para quebrar a cifra pode superar o tempo de vida útil da informação. Desse modo, muitas vezes, não vale o esforço para quebrar a criptografia

fonte: https://www.tecconcursos.com.br/questoes/1122454

O COMENTÁRIO DO PROFESSOR ESTÁ ERRADO.

A = CONSOANTE STALLINGS

- Um segundo erro de conceito é o de que a criptografia de chave pública é uma técnica de uso geral que tornou a criptografia simétrica obsoleta. Ao contrário, por conta do overhead computacional dos esquemas de criptografia de chave pública atuais, parece não haver probabilidade previsível de que a criptografia simétrica será abandonada.

B = PROCEDIMENTOS SIMÉTRICOS SÃO MAIS SIMPLES

C = CONSOANTE STALLINGS

Antes de prosseguirmos, temos que mencionar várias concepções erradas comuns com relação à criptografia de chave pública. Uma delas é que ela é mais segura contra criptoanálise do que a criptografia simétrica. Na verdade, a segurança de qualquer esquema de criptografia depende do tamanho da chave e do trabalho computacional envolvido para quebrar uma cifra. Não há nada em princípio sobre a criptografia simétrica ou de chave pública que torne uma superior à outra, do ponto de vista de resistência à criptoanálise

O PROFESSOR CITOU QUE A SIMÉTRICA É MAIS FORTE E ELE ESTÁ ERRADO.

D = CRIPTOGRAFIA SIMÉTRICA NÃO GARANTE AUTENTICIDADE, QUEM GARANTE É A CRIPTOGRAFIA ASSIMÉTRICA.

GABARITO E

STALLINGS