SóProvas

ID
723595
Banca
FCC
Órgão
TRT - 6ª Região (PE)
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito de algoritmos criptográficos, é correto afirmar que

Alternativas
Comentários
  • AES. Advanced Encryption Standard. É um algoritmo de criptografia de chave simétrica, sucessor do algoritmo DES (Data Encryption Standard).

    SHA1. Secure Hash Algorithm. É um algoritmo de hash, relacionado às funções criptográficas. É utilizado por uma varieadade de aplicações e protocolos de segurança (SSH, TLS, IPSec, etc).

    RSA é um algoritmo de criptografia de chave assimétrica.
  • b) SHA1 é um exemplo de algoritmo de criptografia com aplicações que não são criptográficas como, por exemplo, a verificação de integridade de dados.

    O SHA-1 é um algoritmo de resumo (hash) e pode ser utilizado sem a chave criptográfica para gerar um resumo "único" das mensagens, devido principalmente às suas propriedades unidirecionais. Assim, se você gera um hash de uma mensagem e altera qualquer bit dela e gera outro hash, o primeiro hash irá, com altíssima probabilidade ser diferente do primeiro, isso pode ser usado para garantir integridade dos dados.
  • a) AES é um exemplo de criptografia de chave SIMÉTRICA.
    b) Verdade, o SHA1 é um algoritmo Hash usado para criar assinatura digitais.
    c) RSA é um exemplo de criptografia de chave ASSIMÉTRICA.
    d) AES é considerado mais seguro que DES, porque este último é suscetível a "ataques de força bruta".
    e) AES e DES usam chaves simétricas
  • O SHA1 NÃO é um algoritmo de criptografia! É um algoritmo de hash utilizado na assinatura digital para garantir integridade. Essa questão deveria ser anulada.

  • Se o conceito de criptografia pode ser considerado como forma de codificar dados, então o SHA1 é um algoritmo de criptografia, uma vez que ele gera um resumo (codificação) de dados originais. A alternativa b parece correta.

  • Prezados, vamos analisar todas as alternativas :

    a) AES é um exemplo de criptografia de chave assimétrica.

    Alternativa errada. O AES é um algoritmo de criptografia simétrica.

    b) SHA1 é um exemplo de algoritmo de criptografia com aplicações que não são criptográficas como, por exemplo, a verificação de integridade de dados.

    Alternativa correta. O SHA1, assim como o MD5 , são algoritmos de HASH, e podem ser usados por exemplo para verificar a integridade de dados.

    c) RSA é um exemplo de criptografia de chave simétrica.

    Alternativa errada. O RSA é um algoritmo de criptografia assimétrica.

    d) DES é considerado mais seguro que AES, porque este último é suscetível a "ataques de força bruta".

    Alternativa errada. O AES é mais novo e mais seguro que o DES, o DES já foi quebrado por ataque de busca exaustiva ( força bruta ) em menos de 23 horas.

    e) AES é considerado mais seguro que DES, porque este último utiliza chaves assimétricas.

    Alternativa errada. O AES é considerado mais seguro que o DES , mas não pelo motivo apresentado, pois os dois são algoritmos de chave simétrica.


    A alternativa correta é : B.

  • Concordo com o Bruno se for falar do conceito "puro" de criptografia, academicamente falando pode ser que não seja uma definição usual e nem mesmo aceita, mas falando de forma prática também não vi erro na opção correta.

  • Algoritmos de resumo (MD5, SHA1, SHA256 etc) não devem ser considerados algoritmos de criptografia no sentido clássico, pois uma característica básica da criptografia é ser reversível quando se tem a chave (seja criptografia simétrica ou assimétrica). Algoritmos de resumo não devem ser reversíveis, até porque matematicamente isso é praticamente impossível (não estou falando de quebrar um algoritmo de criptografia, que é matematicamente possível, mas computacionalmente inviável).

    No entanto é óbvio que são ferramentas poderosas quando aliadas a criptografia, pois permitem adicionar a segurança da informação o conceito de integridade.