Questão Q1279663

Considerando o envio de um e-mail com assinatura digital, analise as assertivas abaixo:

I. A assinatura é realizada através da chave privada do remetente.

II. A validação da assinatura é realizada através da chave pública do remetente.

III. O AES-256 pode ser utilizado para a aplicação de assinatura digital em e-mails.

Quais estão corretas?

Alternativas

Apenas I.

Apenas III.

Apenas I e II.

Apenas I e III.

Apenas II e III.

Comentários

LETRA C

A assinatura digital utiliza criptografia assimétrica que tem como exemplo de algoritmos: RSA, DSA, etc. O AES-256 é um algoritmo de criptografia simétrica, portanto, NÃO pode ser utilizado na Assinatura Digital.
Acrescentando:

Assinatura digital:
As chaves utilizadas são do remetente, sendo:
Privada: Assina
Pública: Valida a assinatura

Criptografia Assimétrica
As chaves utilizadas são do destinatário, sendo:
Pública: Criptografa a mensagem.
Privada: Decodifica a mensagem.

Fonte: Professor Rodrigo Schaeffer - Segurança da Informação, aula 39 (recomendo)
Assertiva C
I. A assinatura é realizada através da chave privada do remetente.
II. A validação da assinatura é realizada através da chave pública do remetente.
ASSINATURA DIGITAL: eu crio com minha chave privada e quem recebe abre com a minha chave publica ...... CRIPTOGRAFIA: cria-se com a minha chave pública e abro com minha chave privada

SóProvas