SóProvas

ID
457048
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2008
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito de VPN, listas de acessos, criptografia e
mecanismos de autenticação, julgue os próximos
itens.

Na criptografia por chave pública, todos os usuários possuem um par de chaves pública/privada. A chave privada é não publicada e serve para decriptação; a chave pública é a chave criptográfica.

Alternativas
Comentários
  • EU ACHO QUE É O CONTRÁRIO  VEJA: No sistema de chave pública, cada pessoa tem que ter duas chaves, uma que fica publicamente disponível, e outra, que deve ser mantida em segredo. O algoritmo que se mantém até hoje é o RSA, que é patenteado pela RSADSI (RSA Data Security Incorporated) nos Estados Unidos.
    Para entender como funciona, observe abaixo:
    • As pessoas (A) e (C), escrevem mensagens, utilizando a chave pública da pessoa (B), note que, a partir desse momento somente ela, poderá ler as mensagens;
    • As mensagens são enviadas a pessoa (B) através da Internet;
    • A pessoa (B), recebe as mensagens de (A) e (C), na qual ela usa a chave privada para descriptografar;
    • A pessoa (B), lê as mensagens, e se, tiver que responde-las, deverá usar as chaves públicas de criptografia de (A) e ou (C).
  • tá certo! o colega que fez primeiro o comentario se equivocou.

    bons estudos.

  • Esta certo

    mas nao sao exclusivas

  • ERRADO

    Ambas as chaves podem ser usadas tanto para encriptação quanto para decriptação!

  • Mário, o fato de a frase estar incompleta não a torna errada. 

  • A meu modo de interpretar, o gabarito deveria ser ERRADO em razão desse trecho "a chave criptográfica". Em bom português eu tenho nesse trecho o emprego do artigo definido "a" (a chave criptográfica), dando a entender que a chave pública é usada apenas, EXCLUSIVAMENTE para criptografia (quando ele fala "criptográfica") quando na verdade sabemos que pode ser usada tanto para criptografia como decriptografia, dependendo do que se queira alcançar: se autenticação ou confidencialidade. Como a artigo, nesse contexto, limita o sentido, para mim a QUESTÃO seria errada sem APELAÇÃO, caso tenha me equivocado podem me corrigir.


  • A criptografia pode partir tanto de uma chave privada como de uma publica. Neste exemplo o texto nos diz que quando ela parte da chave publica onde todos os usuários possuem um par de chaves pública/privada e neste contexto a chave privada é não publicada e serve para decriptação. Certo?

  • Uma dúvida ....

    Se nós considerarmos a questão a baixo e a jutificativa dada pelo professor Leandro Rangel, o gabarito não deveria ser ERRADO? Pois a função das chaves dependeria do cenário em que se está usando

    Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TRT - 10ª REGIÃO (DF e TO) Prova: CESPE - 2013 - TRT - 10ª REGIÃO (DF e TO) - Analista Judiciário - Tecnologia da Informação

    Na criptografia de chave pública assimétrica, são utilizadas duas chaves diferentes: uma chave privada confidencial, para criptografar os dados, e outra chave pública, para decriptografar os dados, a qual é distribuída para os destinatários.

    Errado

    Autor: Leandro Rangel

    Prezados,

    Questão capciosa , vejamos , criptografia simétrica utiliza apenas uma chave para cifrar e decifrar os dados enquanto a criptografia assimétrica utiliza duas chaves, uma chave para cifrar e outra chave para decifrar.

    Na criptografia assimétrica normalmente se guarda uma chave ( a qual chamamos de chave privada ) e distribuímos a outra ( a qual chamamos de chave pública )

    Quando vamos observar o uso da criptografia assimétrica, temos o cenário do uso da criptografia assimétrica buscando a confidencialidade, onde o usuário A deseja enviar um arquivo para B de forma segura , dessa forma , o usuário A cifra o arquivo usando a chave pública de B , dessa forma , apenas B , possuidor de sua chave privada poderá decifrar o arquivo. Outro cenário de uso é a busca pela autenticidade, onde A deseja enviar um arquivo para B e B quer uma garantia de que o arquivo foi realmente enviado por A , dessa forma , A envia o arquivo cifrado usando sua chave privada, dai B ao receber o arquivo , decifra ele com a chave publica de A , garantindo que a única pessoa que poderia ter cifrado aquele arquivo era o possuidor da chave privada de A, ou seja , A.

    Viram que em dois cenários distintos, a chave privada foi usada tanto para criptografar quanto para decriptografar ? Esse é o erro da questão.

  • questão deveria ser ERRADA, pois passou a ideia de que a chave privada só descriptografa e a pública só criptografa.

  • Apesar da questão ser de difícil leitura, acredito que esteja certa, utilizei o seguinte raciocínio:

    Qual o principal objetivo da criptografia? a confidencialidade e isso se obtém na criptografia assimétrica utilizando-se a chave pública do destinatário.

    A autenticidade/integridade é feita com a chave privado do remetente.

    Por outro lado a questão do cespe não delimitou o escopo.

    Mas é complicado ter um raciocínio desse na hora da prova.

  • ninguém sabe quando o cespe quer a regra ou a exceção. Questões assim beneficiam os candidatos medíocres.