SóProvas

ID
459334
Banca
FCC
Órgão
INFRAERO
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Em relação à assinatura digital, é INCORRETO afirmar:

Alternativas
Comentários

  • Nenhum sistema criptográfico impede que o documento seja alterado, além disso, tratando-se de assinatura digital, a chave pública é usada para decifrar a mensagem.

  • Eu acredito que depois de alterado, nem o emitente consegue restaurar a mensagem.
    Alguém comenta?
  • Welkesson,

    Também acho que não é possível restaurar o documento!

  • Pessoal,

    A assinatura digital não impede que o documento seja alterado, mas MOSTRA que o documento foi alterado (ou não).

    A assinatura digital, em poucas palavras, seria o HASH CRIPTOGRAFADO do texto/documento que se quer proteger.

    Usando ALICE (A) como Origem e BOB (B) como DESTINO:

    Como funciona o processo de assinatura digital, visando garantir a AUTENTICIDADE?

    1. (A) pode enviar o texto EM CLARO;

    2. Gera o HASH deste texto;

    3. Criptografa o HASH deste texto (que seria o "apêncide" do documento) com a K priv (A)

    4. O conjunto "texto EM CLARO + HASH Criptografado" é suficiente para saber a AUTENTICIDADE de tal documento.

    5. Manda este conjunto para (B);

    6. (B) decriptografa o HASH com a K pub (A);



    E se quisermos garantir a CONFIDENCIALIDADE, o que é necessário?

    1. (A) pode Criptografar o texto EM CLARO com uma KSIMETRICA (pois computocionalmente é mais viável por ser mais leve)

    2. Criptografa a KSIMETRICA com a K pub (B)

    3. Gera o HASH deste texto;

    4. Criptografa o HASH deste texto (que seria o "apêncide" do documento);

    5. O conjunto "texto EM CLARO + HASH Criptografado" é suficiente para saber a AUTENTICIDADE de tal documento.

    6. Manda este conjunto para (B);

    7. (B) decriptografa o HASH com a K pub (A);

    8. (B) decriptografa a KSIMETRICA com sua K priv (B);

    9. Com a KSIMETRICA, (B) tem acesso ao texto;

    10. Gera o hash deste texto;

    11. Compara o HASH do texto (passo 9) com o hash (passo 6);

    12. Se forem iguais, O TEXTO é o MESMO.

    13. Se não, foi modificado.

  • Considerações: B
    Para fazer qualquer tipo de alteração, esta alteração deve ser realizada somente no texto original pois, qualquer alteração no texto já assinado, configura violação de integridade.
  • Não é possível resturar a mensagem, mas o destinatário vai saber que foi alterada.
  • Alguem saberia me dizer o porquê da opçaõ c estar certa? Segundo Navathe, 6 edição, pag 581, o conceito de chave secreta é para algoritmos de chave simétrica, sendo para os algoritmos de chave pública (assimétrica) o conceito de chave privada. Sendo assim  a alternativa B, tambem estaria errada. A assinatura não pode ser forjada, pois somente o emitente conhece sua  chave secreta.
  • De fato, o termo "chave secreta", na literatura, está relacionado à criptografia simétrica. Aí entra a malícia na hora de resolver a questão. Essas imprecisões são típicas das bancas. É necessário encontrar a alternativa MAIS correta. As vezes escolher uma alternativa não é tão simples.

  • Prezados, vamos analisar as alternativas :

    a) Quando um usuário usa a chave pública do emitente para decifrar uma mensagem, ele confirma que foi aquele emitente e somente aquele emitente quem enviou a mensagem, portanto, a assinatura é autêntica.

    Alternativa correta. Se o emissor cifrou a mensagem com sua chave privada, o receptor ao decifrar a mensagem com a chave publica do emissor, terá a garantia que a mensagem foi realmente gerada pelo emissor, garantindo assim a autenticidade.

    b) O documento assinado não pode ser alterado: se houver qualquer alteração no texto criptografado este só poderá ser restaurado com o uso da chave pública do emitente.

    Alternativa errada. O documento assinado pode ser sim alterado, entretanto, ao decifrar a assinatura digital, o receptor irá perceber que o documento assinado não é o mesmo do documento alterado.

    c) A assinatura não pode ser forjada, pois somente o emitente conhece sua chave secreta.

    Alternativa correta. Para gerarmos uma assinatura eletrônica precisamos da chave privada do emissor, que só ele tem.

    d) A assinatura é uma função do documento e não pode ser transferida para outro documento, portanto, ela não é reutilizável.

    Alternativa correta. A assinatura é gerada a partir de um hash do documento que será assinado, portanto, a assinatura não pode ser reutilizada em outro documento.

    e) O usuário destinatário não precisa de nenhuma ajuda do usuário emitente para reconhecer sua assinatura e o emitente não pode negar ter assinado o documento, portanto, a assinatura não pode ser repudiada.

    Alternativa correta. Para validar a assinatura o receptor não precisa da ajuda do emitente , pois sua chave pública é armazenada em um terceiro confiável ( uma autoridade certificadora por exemplo ), e uma vez decifrada corretamente a assinatura com a chave pública do emissor, esse não poderá repudiar o envio da mensagem , esse é o principio do não repúdio.

    Portanto, a alternativa errada solicitada pelo enunciado da questão é a letra B.


    A Resposta é : B.

  • Independentemente de ter havido alteração, o receptor irá aplicar o agoritmo de chave pública e recuperará o resumo da mensagem ou a mensagem alterada. Ele não tem como saber se houve alteração antes de decifrar com a chave pública do emitente. Caso tenha sido utilizado uma função de resumo (isto é, hash criptográfico) ele irá recuperar o valor de um hash diferente do hash assinado pelo emitente, ao comparar os dois valores irá perceber a alteração e rejeitar a mensagem.

  • NO MUNDO REAL

    Ao alterar a mensagem a assinatura perde a validade, não existe isso de restaurar, é solicitado uma retransmissão para validar novamente a assinatura. Em desenvolvimeto de sistemas em execução é solicitação uma nova transmissão (isso no mundo real, desenvolvendo um software de fato fugindo dos conceitos de questões de concursos). Pois se você solicita a chave pública ao emitente você não está "restaurando a mensagem" você está fazendo uma retransmissão. Restaurar seria usar a primeira mensagem enviada e tentar validá-la (pelo menos entendi desta forma).

    Usando o termo "retransmitir e verificara assinatura com a chave pública do emitente" faz mais sentido que "restaurar".

    Não existe isso de restaurar, o documento foi altrado, ele perde a validade, é necessário RETRANSMITIR e não RESTAURAR.

    restaurar é tentar validar o documento enviado anteriormente (o mesmo documento).

     

  • Pq a letra E esta correta?

    nao repudio nao é uma caracterista da ass digital, esta so garante autenticidade e integridade

    quem garante o nao repudio é o certificado digital, alguem sabe explicar?

  • Renata Leão,

     

    A assinatura digital, além da integridade e autenticidade, também garante o não-repúdio.

     

    A confidencialidade é garantida pela criptografia.

     

    Para não confundir mais, tem um esquema bom:

     

    AssINAtura digital

     

    Integridade

    Não-repúdio

    Autenticidade

     

    Eu errei essa questão, marquei a E, não sabia ainda dessa situação de alteração e restauração do documento já assinado.

     

    Mas agora já está anotado.

  • e) O usuário destinatário não precisa de nenhuma ajuda do usuário emitente para reconhecer sua assinatura e o emitente não pode negar ter assinado o documento, portanto, a assinatura não pode ser repudiada.

    A assertiva está correta. O processo de usar a chave pública para poder descriptografar o Hash que foi encriptado com a chave privada do emissor é um modo de dizer: eu sei que foi você e você não pode negar porque a sua chave pública está comigo (uahuhauha). Logo, tem-se: irretratabilidade (não pode negar que foi ele quem enviou) e a autenticidade (sabemos que foi do emissor de fato aquela mensagem).

    Fim de jogo james bond! kkkkkk

     

  • A assinatura digital acompanha cada mensagem enviada pelo remetente. Se o conteúdo muda, a assinatura também muda, e somente a chave privada do remetente pode realizar essa modificação.

    Portanto, a alternativa b) está errada.

    Todos os demais itens estão corretos.

  • Concordo, Daniel. Marquei a correta, mas em dúvida com a E, pois a questão é absolutamente silente ao preparo.