SóProvas

ID
704272
Banca
CESPE / CEBRASPE
Órgão
MPE-PI
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Considerando que, no desenvolvimento de um novo sistema para a
empresa, um analista seja encarregado de avaliar e monitorar a
utilização de normas e padrões de segurança da informação, julgue
os itens subsequentes.

Caso sejam utilizadas, no novo sistema, assinaturas digitais para a autenticação das correspondências entre os usuários, as mensagens podem ser criptografadas duas vezes: uma com a utilização da chave privada do remetente e, em seguida, com a utilização da chave pública do receptor.

Alternativas
Comentários
  • Sim.Assinatura digital envolve dois processos criptográficos: o hash (resumo) e a encriptação deste hash.

    O resumo criptográfico da mensagem é gerado 1° através de algoritmos complexos que reduzem qualquer mensagem sempre a um resumo de mesmo tamanho-hash.Suas características são:

    1    Impossibilidade de encontrar a mensagem original a partir do hash da mensagem.
     2   Deve ser aleatório, mesmo com algoritmo conhecido. Uma função de hash é forte se a mudança de um bit na mensagem original resulta em um novo hash totalmente diferente.
      3  Impossibilidade de encontrar 2 mensagens diferentes que levam a um mesmo hash.
  • Uma assinatura digital é um mecanismo de autenticação que permite ao criador de uma mensagem anexar um código que atue como uma assinatura. A assinatura é formada tomando o hash (resumo) da mensagem e criptografando-a com a chave privada do criador. A assinatura garante a origem e a integridade da mensagem, não o seu sigilo, pois a mensagem está em texto claro e o hash poderá ser descriptografado utilizando-se a chave pública do emissor, que como o nome diz, é pública. 
    A questão também fala em utilizar a chave pública do receptor para criptografar. Esse passo, provavelmente, visa a garantir o sigilo da mensagem, pois somente o receptor possui a chave privada que irá descriptografar a mensagem.
  • "uma com a utilização da chave privada do remetente" -  Garante a autenticidade da mensagem.
    "e, em seguida, com a utilização da chave pública do receptor. "  garante a confidencialidade.

  • Questão mal formulada, pois o enunciado não fala de garantir a confidencialidade na troca de mensagens, somente a autenticação, e nesse caso é necessário somente o remente assinar a mensagem com sua chave privada, pois o receptor utilizará a chave pública do remetente para atestar que ele é quem se diz ser.
  • Assinatura digital é utilizada a chave privada. O correto da questão seria utilizar o certificado digital. Pois eu nao poderei utilizar a assinatura digital de do receptor, pois nela tem a chave privada e não a pública conforme dito na questão.

    " O autor da mensagem deve usar sua chave privada para assinar a mensagem e armazenar o hash criptografado junto a mensagem original."  fonte:
    http://pt.wikipedia.org/wiki/Assinatura_digital

    Pequenos detalhes que invalidam a questão, na minha opinião!
  • Concordo com a Rafel, na assinatura digital não existe o passo de criptografar a mensagem com a chave pública do receptor. Isso somente seria utilizado se quisermos  garantir a confidencialidade da mensagem, porém e NÃO FAZ parte do processo de  assinatura digital.
  • Discordo do Lucas e do Rafael acima.
    A questão diz que "PODE", e não que é obrigatório o uso da chave privada do receptor.

    Caso o procedimento da questão não garantisse a autenticidade ai sim a questão estaria incorreta.
  • Concordo com o Julio "The Cesar", o ponto chave para não colocá-la com ERRADA é o PODE. Não há nenhum problema em se garantir a Confidencialidade em uma Assinatura Digital, criptografando a mensagem com a chave pública do destinatário.

    Espero ter ajudado alguns no entendimento dos PORQUÊS da questão.

    Abs!
  • 1)Parte->Caso sejam utilizadas, no novo sistema, assinaturas digitais para a autenticação das correspondências entre os usuários, as mensagens podem ser criptografadas duas vezes:

    Segundo Forouzan(2008), "A assinatura digital pode fornecer autenticação,integridade e não-rejeição para uma mensagem."
    Segundo Forouzan(2008), "A assinatura digital não fornece privacidade. Se houver necessidade de privacidade, outra camada de encriptação/decifração deve ser aplicada."
    2)Parte->uma com a utilização da chave privada do remetente e, em seguida, com a utilização da chave pública do receptor.
    Segundo Kurose(2010),  para assinar um documento, utiliza-se a chave criptográfica privada do emissor, e, para criptografar (sigilo), adota-se a chave pública do receptor.

    CONCLUSÃO:  Sendo assim a resposta está correta, POIS É NECESSÁRIO DUAS CAMADAS DE CRIPTOGRAFIA, CONTUDO TAL QUESTÃO DEVERIA TER SIDO MELHORADA PARA INCLUIR O SERVIÇO DE SIGILO(o.B.S: A outra camada de criptografia). Tal deficiência poderia ter sido digna de recurso.



    Bibliografia consultada:
    KUROSE, J. F.; ROSS, K. W. Redes de Computadores e a Internet: Uma Abordagem Top-Down. 5. ed. São Paulo: Pearson, 2010.
    FOROUZAN, B. A.; FEGAN, S. C. Protocolo TCP/IP. 3. ed. São Paulo: McGraw-Hill, 2008.
  • Questão capciosa, porém são elas que diferenciam os candidatos na ordem de classificação.

    A palavra PODE, deixa a afirmação correta, pois não obriga. Em regra, a 1° criptografia é suficiente, pois já garante os 3 princípios de segurança para Assinaturas Digitais (Autenticidade, Integridade e Não-Repúdio). No entanto, o emissor também quer garantir confidencialidade, portanto, criptografa mais uma vez com a chave pública do receptor, destarte garante que, apenas, o receptor conseguirá descriptografar a mensagem com a sua chave privada.
    Alternativa: Certa.

  • Fábio Gasparoni e Tanenbaum,

    com a devida venia, a proposta de vocês requer um enunciado bem mais elaborado. O avaliador, na afã de complicar o candidato, comprometeu a questão. Mas a CESPE é soberana, não é mesmo? Lamentável!


  • Simples galera: imaginem um cenário com 2 personagens: [Personagem A] e [Personagem B]. Para a autenticação do Personagem A, utiliza-se a chave privada de A. Em seguida, para autenticação do Personagem B, utiliza-se a chave pública de B (uma vez que, apenas o Personagem B possui a sua respectiva chave privada para a devida conferência da autenticação).


    Mas como é possível realizar autenticação de alguém utilizando a chave pública desse alguém? Simples, lembrem-se da Assinatura Digital, utilizando certificado digital, onde na ocasião utiliza-se a chave privada da CA e a CHAVE PÚBLICA do usuário/equipamento/processo (que no cenário, seria o Personagem B).


  • Por gentileza, alguem que poderia me esclarecer?

    Caros, a chave publica não teria q ser a do remetente.  Uma vez q é gerada um par de chaves.  Como que seria a chave pública do receptor?
    Bons estudos, agradeço antecipadamente.
    Roberta Faria
  • a questão quer saber se para criptografia de arquivo o remetente pode usar a SUA própria chave privada (sim). Ou usar a chave pública do receptor ao qual o remetente pretende enviar um arquivo. (pode sim) Geralmente é com a chave pública do receptor que o remetente envia um arquivo cifrado e logo após o envio o receptor decifra esse arquivo com sua chave privada( "chave privada do receptor")

  • Essa questão é uma aula!

  • CORRETA.

    Esquema simples de Assinatura Digital:

    1o) Criptografa com a chave privada = autenticidade, pois somente eu tenho a minha chave privada;

    2o) Criptografa com a chave pública do receptor = confidencialidade, pois somente ele pode descriptografar com a chave privada dele;