SóProvas


ID
709411
Banca
FCC
Órgão
MPE-PE
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Sobre assinaturas digitais, considere:

I. Consiste na criação de um código, de modo que a pessoa ou entidade que receber uma mensagem contendo este código possa verificar se o remetente é mesmo quem diz ser e identificar qualquer mensagem que possa ter sido modificada.

II. Se José quiser enviar uma mensagem assinada para Maria, ele codificará a mensagem com sua chave pública. Neste processo será gerada uma assinatura digital, que será adicionada à mensagem enviada para Maria. Ao receber a mensagem, Maria utilizará a chave privada de José para decodificar a mensagem.

III. É importante ressaltar que a segurança do método de assinatura digital baseia-se no fato de que a chave pública é conhecida apenas pelo seu dono.
Também é importante ressaltar que o fato de assinar uma mensagem não significa gerar uma
mensagem sigilosa.

Está correto o que consta em

Alternativas
Comentários
  • I. CORRETA. O Código citado na alternativa é o hash da mensagem que pode ser gerado através de um processo de criptografia (MD5, SHA-1, etc), este código garante:
    • autenticidade - permite que o receptor identifique o emissor.
    • integridade - garante que a mensagem não foi modificada (os hash precisam bater)
    • irretratabilidade - o emissor não pode negar que foi ele que assinou a mensagem. 
    II. ERRADA.  Na verdade ele usa a chave PRIVADA, e o receptor usa a chava pública do emissor pra descriptografar.

    III. A chave privada é conhecida apenas pelo emissor, já a pública como o próprio nome sugere, é de conhecimento público.
  • Erros em NEGRITO


    II. Se José quiser enviar uma mensagem assinada para Maria, ele codificará a mensagem com sua chave pública. Neste processo será gerada uma assinatura digital, que será adicionada à mensagem enviada para Maria. Ao receber a mensagem, Maria utilizará a chave privada de José para decodificar a mensagem. 

    III. É importante ressaltar que a segurança do método de assinatura digital baseia-se no fato de que a chave pública é conhecida apenas pelo seu dono. 
    Também é importante ressaltar que o fato de assinar uma mensagem não significa gerar uma 
    mensagem sigilosa. 

  • Não achei a alternativa I completamente certa, mas como a II e III estavam absurdas, só restou marcar a opção "d".

    Vejam: no trecho "verificar se o remetente é mesmo quem diz ser", trata-se da aplicação de um algoritmo de assinatura digital, como o RSA, por exemplo.

    Já no trecho "identificar qualquer mensagem que possa ter sido modificada" aí sim está falando de um algoritmo de hash.

    O hash por si só não garante autenticidade (apenas integridade). Para ter autenticidade, será preciso que o remetente assine o hash com sua chave privada, utilizando, assim, outro algoritmo, já citado.

    São coisas distintas que na frase indica ser uma coisa só, por isso achei errado ou, no mínimo, "estranho".

    Me corrijam se eu estiver errada... abs galera!

  • II. Se José quiser enviar uma mensagem assinada para Maria, ele codificará a mensagem com sua chave pública. Neste processo será gerada uma assinatura digital, que será adicionada à mensagem enviada para Maria. Ao receber a mensagem, Maria utilizará a chave privada de José para decodificar a mensagem. 

    O correto é codificar com sua chave privada. A pública é de conhecimento público. Com isso a Maria pode usar a chave pública de José (Esse já é o erro da II também).


    III. É importante ressaltar que a segurança do método de assinatura digital baseia-se no fato de que a chave pública é conhecida apenas pelo seu dono. Também é importante ressaltar que o fato de assinar uma mensagem não significa gerar uma mensagem sigilosa. 


    A Assinatura Digital é o processo da aplicação da chave PRIVADA DO EMISSOR sobre o HASH gerado no início do processo. Em outras palavras tem-se:
    1 - Gera o HASH;

    2 - Aplica-se a CHAVE PRIVADA sobre o HASH.

    3 - Com o passo anterior gerou-se a ASSINATURA DIGITAL.

    4 - Envia-se o TEXTO EM CLARO + ASSINATURA DIGITAL. 

    Os dois vão juntos para o RECEPTOR.

    Chegando do lado do receptor o processo será o de validação da ASSINATURA DIGITAL. De que modo? Simples:
    1 - Como ele tem a CHAVE PÚBLICA do EMISSOR, ele pode gerar um HASH a partir do texto em claro.

    2 - Decriptografa a ASSINATURA DIGITAL recebida obtendo o HASH gerado pelo EMISSOR.
    3 - Agora é possível comparar os dois HASH. 

    Com isso é possível saber se de fato foi o EMISSOR quem enviou o arquivo (AUTENTICIDADE) e ele não pode negar (IRRETRATABILIDADE). E saber se a mensagem é íntegra e não foi modificada no caminho (INTEGRIDADE). 

  • LETRA CORRETA D

    I. Consiste na criação de um código, de modo que a pessoa ou entidade que receber uma mensagem contendo este código possa verificar se o remetente é mesmo quem diz ser e identificar qualquer mensagem que possa ter sido modificada. 

     

  • II: ERRADO. Se José quiser enviar uma mensagem assinada para Maria, ele codificará a mensagem com sua chave privada. Neste processo será gerada uma assinatura digital, que será adicionada à mensagem enviada para Maria. Ao receber a mensagem, Maria utilizará a chave pública de José para decodificar a mensagem.

    III: ERRADO. É importante ressaltar que a segurança do método baseia-se no fato de que a chave privada é conhecida apenas pelo seu dono. Também é importante ressaltar que o fato de assinar uma mensagem não significa gerar uma mensagem sigilosa.

     

    Fonte: https://duvidas.terra.com.br/duvidas/573/o-que-e-assinatura-digital

  • Gabarito letra D

    "consiste na criação de um código, de modo que a pessoa ou entidade que receber uma mensagem contendo este código possa verificar se o remetente é mesmo quem diz ser e identificar qualquer mensagem que possa ter sido modificada".

    CERTIFICADO DIGITAL

    • CONFIDENCIALIDADE
    • INTEGRIDADE
    • AUTENTICIDADE

     

    ASSINATURA DIGITAL

    • INTEGRIDADE
    • NÃO-REPÚDIO
    • AUTENTICIDADE.

    "Ina, vem cá, que a Cia está te esperando".

    Bons estudos!✌

  • Pessoal, parem de achar pelo em ovo, marca com uma leitura simples, vc terá 1,5 minutos para responder cada questão, não precisa baixar o Aristóteles em cada questão não.

    Força!