SóProvas

ID
5036596
Banca
CESPE / CEBRASPE
Órgão
CODEVASF
Ano
2021
Provas
Disciplina
Redes de Computadores
Assuntos

No que se refere a procedimentos de segurança de redes de comunicação, julgue o próximo item.


Uma forma de proteger chaves criptográficas com um dispositivo de computação física é armazená-las em um equipamento do tipo HSM (hardware security module).

Alternativas
Comentários

  • Os módulos de segurança de hardware (HSMs) são dispositivos de hardware reforçados e resistentes a adulteração que protegem os processos criptográficos gerando, protegendo e gerenciando chaves usadas para criptografar e descriptografar dados e criar assinaturas e certificados digitais.

    Fonte: entrust.com

    GABARITO CERTO

  • Complementando o comentário do colega, o HSM, também conhecido como cofre digital, oferece segurança em hardware e possui recursos invioláveis e autodestrutivos, o quais são ativados em tentativas de invasão.

    É muito comum o seu uso em instituiçoes bancarias, por exemplo. Suas principais funções são:

    • Geração segura de chaves ;
    • Armazenamento e gerenciamento de chaves;
    • Assinatura digital;
    • Criptografia.

  • HSM (Hardware Security Module) é um dispositivo de criptografia baseado em hardware, fisicamente seguro e resistente à violação, que fornece funcionalidades criptográficas com capacidade de geração e armazenamento de chaves criptográficas simétricas e assimétricas. Certo 

    Hachid Targino

  • Assertiva C

    Uma forma de proteger chaves criptográficas com um dispositivo de computação física é armazená-las em um equipamento do tipo HSM (hardware security module).

    Exemplos de aplicações

    Segurança SSL/TLS

    Algoritmos Assimétricos: RSA, DSA, Diffie-Hellman(..)

  • Bom, é um assunto que não é tão cobrado pela banca. Como o foco é acertar questões, quando a questão relacionar HSM com os itens abaixo, provavelmente tá certo a questão. Mas lembre-se, sendo a banca CESPE, além de ter a teoria fixada com você, seguir o comando da questão é tudo, e saber interpretar bem já dá uma boa segurança. Conteúdo de informática é extenso, nem sempre vamos ter 100% de domínio em algum conteúdo.

    Aplicações do HSM:

    PKI geração e armazenamento de chaves;

    Segurança de comunicação SSL/TLS;

    Assinatura de código;

    Validação e assinatura de certificado digital;

    Assinatura Digital de Documentos;

    Criptografia de Base de Dados, VMs e arquivos;

  • CERTO

    O objetivo do HSM é fornecer segurança extra por meio de armazenamento de chaves criptográficas.

    VALTEC

  • No contexto da certificação digital é o armazenamento de certificados em HSM. Muito mais rápidos que tokens e smartcards, os HSMs permitem trabalhar com algoritmos mais fortes e processar lotes grandes de assinaturas em segundos.

    Os servidores HSM (sigla para o inglês Hardware Security Module) são dispositivos físicos que fornecem segurança extra para chaves criptográficas, como um certificado digital. O HSM armazena as chaves e também executa as operações criptográficas, e as aplicações apenas fazem as solicitações, sem nunca manipular as chaves.

    Fonte https://www.bry.com.br/blog/certificados-em-hsm-na-icp-brasil/

  • Simples e objetivo:

    Hardware Secure Module (HSM): É um dispositivo baseado em hardware que gera, guarda e protege chaves criptográficas, além de ter a capacidade de executar operações criptográficas, como assinatura digital.

    Fonte: Glossário do ICP Brasil