SóProvas

ID
5041603
Banca
CESPE / CEBRASPE
Órgão
TCE-RJ
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito de segurança em redes de computadores e criptografia, julgue o item seguinte.


O algoritmo criptográfico RC4, cifra de fluxo com tamanho de chave variável, é utilizado nos padrões SSL/TLS (secure socket layer / transport layer security) definidos para a comunicação entre programas navegadores e servidores web.

Alternativas
Comentários

  • "O Algoritmo RC4 é uma cifra de fluxo com tamanho de chave variado e orientada a byte.

    Dentre os produtos que usam atualmente a cifra RC4 pode-se citar os protocolos SSL/TLS (Secure Sockets Layer / Transport Layer Security), WEP (Wired Equivalent Privacy) e WPA2 (WiFi Protected Access). Dentre os fatores determinantes para o sucesso do RC4 pode-se citar a simplicidade do código e o alto desempenho das operações de criptografia e descriptografia."

    Fonte: https://www.lasca.ic.unicamp.br/media/publications/1WEP.pdf

  • O RC4 é considerado um algoritmo de chave simétrica de cifra de fluxo ("stream cypher") pelo fato de o processo de encriptação e decriptação serem independentes do tamanho da mensagem de entrada.

    Fonte: https://www.gta.ufrj.br/ensino/eel879/trabalhos_vf_2011_2/rodrigo_paim/wep.html

  • Certo!

  • Complementando...

    ► Chave Simétrica (1chave) entre os pares de comunicação

    • ex: AES, BLOWFISH, RC4, 3DES, IDEA

    -

    ► Chave ASSimétrica (2chaves, uma pública e outra privada

    • ex: RSA, DSA, ECC, DIFFIE-HELLMAN

    [...]

    PROTOCOLO

    TLS Total segurança

    Projetado para fornecer segurança nas comunicações sobre uma rede de computadores.

    _______

    Bons Estudos.

  • CERTO

    Algoritmo RC4: é uma cifra de fluxo com tamanho de chave variado e orientada a byte. 

    Protocolos que usam RC4: SSL/TLS, WEP e WPA 2.

    RC4 é um código simples, mas com alto desempenho das operações de criptografia e descriptografia

    Questão do Cespe que tem a definição do RC4:

    Ano: 2004 Banca: CESPE / CEBRASPE Órgão: Polícia Federal Prova: CESPE - 2004 - Polícia Federal - Perito Criminal Federal - Informática

    O algoritmo criptográfico RC4 tem como princípio de funcionamento o segredo criptográfico perfeito, em que a chave criptográfica deve ter o mesmo tamanho que a mensagem. Desse modo, no RC4, a chave de criptografia é a semente de uma sequência pseudo-aleatória que é usada para chavear os bytes cifrados em uma operação linear. A mensagem cifrada pode ser tão longa quanto o período da sequência gerada.

    CERTO

  • Agora buguei aqui. Se alguém puder me ajudar.

    O RC4 não é Chave Simetrica? E para segurança web não é usado chave ASSimetrica? Não entendi viu

  • Simétricos: AES, Twofish, Serpent, Blowfish, CAST5, RC4, 3DES, IDEA, DES, AES, CAST-128, RC5, OTP.

    Assimétricos: RSA, Diffie-Hellman, Elgamal, DSA.

  • Cuidado para não confundir:

    TELNET --> Não, não tem criptografia.

    SSH --> Sim, tem criptografia.

  • O comentário da Rosa Diaz contém um equívoco. O WPA2 não usa o RC4 (cifra de fluxo), e sim o AES (cifra de bloco). Quem utiliza RC4, além do WEP, é o WPA, em conjunto com o TKIP.

  • Olá, Carmela Coelho, o RC4 em si é simétrico(usa uma so chave para criptografar e descriptografar). Essa chave, no entanto, é usada para inicializar um vetor de estado, e varia de tamanho, indo de 1 a 256 bytes.

    Já para segurança WEB são usadas as duas modalidades de criptografia(simetrica e assimetrica); a assimetrica pra compartilhar a chave e a simetrica para a criptografia/descriptografia em si.

    Fonte:

    [1] Stallings

  • Partiu bateu eeeee GOOOOOOL

  • Basicamente, RC4 e OTP são as cifras de fluxo de chave simétrica, ou seja, cada bit é cifrado. Por curiosidade: o OTP é dito matematicamente inviolável.

    Gabarito Certo!

  • CERTO

    Em criptografia, RC4 era o algoritmo simétrico de criptografia de fluxo mais usado no software e era utilizado nos protocolos mais conhecidos, como Secure Socket Layers (SSL, hoje conhecido como TLS) (para proteger o tráfego Internet) e WEP

    Fonte: https://pt.wikipedia.org/wiki/RC4#:~:text=Em%20criptografia%2C%20RC4%

    20(ou%20ARC4,seguran%C3%A7a%20de%20redes%20sem%20fios%2C

  • RC4 é uma cifra de fluxo criada em 1987 por Ron Rivest para a RSA Security de tamanho de chave variável

    com operações orientadas a byte.

    O algoritmo é baseado no uso de uma permutação aleatória. A análise mostra que o período da cifra muito provavelmente é maior que 10^100 [ROBS95a]. De oito a dezesseis operações de máquina são necessárias por byte de saída, e a cifra pode executar muito rapidamente em software. RC4 é usado nos padrões Secure Sockets Layer/Transport Layer Security (SSL/TLS), que foram definidos para a comunicação entre navegadores e servidores Web.

    Criptografia e Segurança de Redes - 6ª Ed. 2014 - William Stallings

  • Certo.

    Complementando os excelentes comentários:

    O algoritmo RC4 possui duas funcionalidades básicas: uma para gerar um "código" que será usado para encriptar e decriptar (KSA) e outra para realizar a criptografia propriamente dita da mensagem com o uso deste código (PRGA).

    O RC4 é considerado um algoritmo de chave simétrica de cifra de fluxo ("stream cypher") pelo fato de o processo de encriptação e decriptação serem independentes do tamanho da mensagem de entrada. Em contrapartida aos algoritmos de cifra de fluxo, existem os de cifra em bloco, cujo funcionamento requer mensagens de tamanho fixado, geralmente com o comprimento sendo uma potência de 2. A grande vantagem daquele sobre este é a sua simplicidade de implementação, requerendo poucas operações. Contudo, ele peca no quesito segurança, pelo fato de cada bit de saída ser uma função apenas do bit de entrada, enquanto no outro é uma função de todos os bits do bloco original.

    Fonte:https://www.gta.ufrj.br/ensino/eel879/trabalhos_vf_2011_2/rodrigo_paim/wep.html

  • Quase erro, pois sei que o RCA deixa o arquivo grande por causa do algoritmo. Pensei que ele era incompatível com aplicações Web pelo grande fluxo de dados. Na prova deixaria em branco.

  • Gabarito: Certo.

    RC4 é um algoritmo simétrico de fluxo, muito utilizado em softwares e protocolos de rede, como SSL, WEP e WPA. Sua chave é de tamanho variável entre 0 e 256 bytes (2048 bites). Foi o primeiro algoritmo disponível em redes sem fio.

  • Essas questões é nível PF e PCDF?

    Estou perdido na hora de filtrar as questões de informática!

    Ajude-me, por favor

    • ALGORITMO

    O algoritmo criptográfico RC4, cifra de fluxo com tamanho de chave variável, é utilizado nos padrões SSL/TLS (secure socket layer / transport layer security) definidos para a comunicação entre programas navegadores e servidores web.

    Na criptografia simétrica ou de chave única ou chave compartilhada ou de chave secreta significa que a mesma chave para criptografar é usada para decriptar (descriptografar). 

    Desvantagem: como a internet é o meio que envia o documento criptografado e a chave, então fica fácil decriptar.

    Vantagem: a velocidade para criptografar e decriptar é muito superior a da chave assimétrica. Outras palavras: a performance é superior em cifrar e decifrar. 

    BLOCO e FLUXO são tipos de chave simétrica.

    1. Bloco – toda vez que for realizar a criptografia de bloco vai se juntar aos bytes. Vai ser o bloco de bytes e o bloco encriptografado. 

    Quais algoritmos trabalham assim?

    AES; Twofish; Serpent; Blowfish; DES; 3DES; IDEA; RC5

    2. Fluxo – conforme o fluxo de bytes for passando vai dando o resultado de encriptografação.

    Quais trabalham assim? One time pad (OTP) e RC4. 

    FONTE: aulas do professor Jósis Alves, grancursos.

  • Obrigado nishimura

  • o que diabos é isso, tomara que nõ caia na PF. Mds

  • GAB:C

    Eu errei, pois achei q RC4 por ser simetrico não se aplicaria ao SSL que é assimetrico.

    Informatica: quanto mais estuda menos se sabe.

  • Muito errada. Rc4 é uma cifra vulnerável que não se utiliza mais.

    https://www.ibm.com/support/pages/security-bulletin-vulnerability-rc4-stream-cipher-affects-ibm-sterling-connectdirect-microsoft-windows-cve-2015-2808

  • Gabarito para os não assinantes: Correto!

    A questão traz alguns trechos apresentados por Stallings (2015) com relação ao algoritmo RC4. Desmembrando um pouco mais a questão...

    Cifra de fluxo de tamanho variado...

    Cifra de fluxo é aquela que, conforme o referido autor, realiza a encriptação de um byte de texto claro por vez... Ela também pode operar sobre um bit ou em maiores unidades, desde que projetada para isso. Em síntese, ela "cifra de pouquinho em pouquinho... Pedaço por pedaço...". Aqui já se pode diferenciar da cifrar de blocos, que trata como um todo o texto claro e produz um texto cifrado de mesmo tamanho.

    utilizado nos padrões SSL/TLS (secure socket layer / transport layer security) definidos para a comunicação entre programas navegadores e servidores web.

    Esse trecho foi extraído literalmente do livro. (pág.173)

    Fonte: Stallings, W. Criptografia e segurança de redes: princípios e práticas. 6. ed. – São Paulo: Pearson Education do Brasil, 2015.

    _______________

    Equívocos, me reportem.

    Bons estudos.

  • Trata-se de uma questão sobre segurança da informação.

    O comando da questão afirma que o algoritmo RC4 é utilizado nos padrões SSL/TLS.

    Pessoal, não há nada de errado nessa afirmação, o RC$ é de fato um algoritmo de cifra de fluxo, com tamanho de chave variável, e é utilizado nos padrões SSL/TLS.


    Gabarito do Professor: CERTO.

  • RC4 não é mais usado com TLS por questões de segurança:

    "There is consensus across the industry that the RC4 cipher is no longer cryptographically secure, and therefore RC4 support is being removed with this update. With this change, Microsoft Edge and Internet Explorer 11 are aligned with the most recent versions of Google Chrome and Mozilla Firefox."

     

    https://support.microsoft.com/en-us/topic/rc4-cipher-is-no-longer-supported-in-internet-explorer-11-or-microsoft-edge-f8687bc1-1f88-9abe-5c81-b00c26290f36