SóProvas

ID
747181
Banca
ESAF
Órgão
CGU
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação ao processo de verificação de assinatura digital, tem-se que o algoritmo de assinatura digital é aplicado sobre a assinatura digital recebida, usando a chave pública do remetente, o que resulta no resumo criptográfico da mensagem; em seguida, o algoritmo de hash é aplicado na mensagem recebida. A assinatura digital é válida se

Alternativas
Comentários
  • O erro da letra C está em afirmar que o "o resumo obtido na recepção for o HASH DO RESUMO ORIGINAL", uma vez descriptografada a mensagem recebida, com a chave pública do remente, o receptor da mensagem irá obter o RESUMO ORIGINAL (digest) e não o HASH DO RESUMO ORIGINAL.

    Para verificar a integridade da mensagem o receptor irá aplicar um algorítmo HASH ao plain text recebido, lembrando que junto ao plain text vem o RESUMO ORIGINAL (digest gerado com o algorítmo de hash), e após aplicar o algorítmo de HASH o receptor irá obter um RESUMO e então irá verificar se seu RESUMO (digest) é igual ao RESUMO ORIGINAL que veio em anexo junto com o plain text, caso eles forem iguais a mensagem é AUTENTICA.
  • Criando um certificado digital

        A entidade que deseja emitir o certificado gera um par de chaves criptográficas (uma chave pública e uma chave privada).
        Em seguida a entidade gera um arquivo chamado Certificate Signing Request (CSR) composto pela chave pública da entidade e mais algumas informações que a AC requer sobre a entidade e é assinado digitalmente pela chave privada da própria entidade e envia o CSR cifrado pela chave pública da AC.
        Então é necessário o comparecimento físico de um indivíduo responsável por aquela identidade em uma Autoridade de Registro (AR) (em alguns casos a AR vai até o cliente) para confirmação dos dados contidos no CSR e se necessário o acréscimo de mais algum dado do responsável pelo certificado e emissão do certificado.
        Finalmente o CSR é "transformado" em um certificado digital assinado pela AC e devolvido ao cliente.
        Então o browser/aplicativo de gerência de certificados combina o certificado + a chave privada criando o conceito de "Identidade digital", normalmente salvando a chave privada em um cofre protegido por uma frase senha que será necessária para o posterior acesso a chave privada.
  • Alguém gostaria de comentar sobre a letra A ??? :)
  • Gabarito letra "D".
    Entendi que a letra "A" não é o gabarito, porque se fala em simétria, quando em assinatura digital temos somente criptografia assimétrica.
  • Caro Daniel,

    Entendo que o termo simétrico seja bem diferente de ser igual. Dependendo da questão dá até para aceitar o termo idêntico, mas simétrico não.

    Se eu tenho a senha "abcdef" cuja a diferença entre elas é 1 "casa" e eu tenho "123456"; dependendo da ótica posso considerar que há uma simetria.

    Espero ter ajudado !

  • Gabarito: Letra D

    --> Assinatura digital baseada em Chave Secreta
    Quando uma entidade quer enviar uma mensagem assinada digitalmente à outra, terá que a cifrar, com a sua chave secreta, e enviá-la à autoridade central. A mensagem passará pela autoridade central que a decifrará com a chave secreta da entidade emissora. A esta mensagem será concatenada uma estampilha que só a autoridade central consegue gerar e decifrar. O resultado será cifrado com a chave secreta da entidade receptora e enviado. Desta forma, o receptor pode provar a recepção de qualquer mensagem através da estampilha recebida (só a autoridade central consegue produzir uma).

    -->  Assinatura digital baseada em Chave Pública
    Esta aproximação requer que o a entidade emissora saiba a chave pública da entidade receptora e esta saiba as chaves públicas da primeira, que em princípio são diferentes. Assim, quando a entidade emissora quer enviar uma mensagem assinada digitalmente a outra entidade, aquela terá que cifrar a mensagem com a sua chave privada e, em seguida, cifrar o resultado com a chave pública da entidade receptora. 

    --> Assinatura digital baseada em funções de hash
    Este esquema baseia-se nas funções de sentido único (one-way hash functions) e tem como base a cifragem de uma parte, arbitrariamente longa, da mensagem, obtendo como resultado o chamado message-digest (resumo). Desta forma, a entidade emissora terá que gerar o message-digest e cifrá- lo (assiná-lo) com a sua chave privada. De seguida poderá enviar a mensagem (cifrada ou não) concatenada com a sua assinatura. A entidade receptora decifrará a assinatura com a chave pública da entidade emissora (previamente publicada) e verificará se o message-digest é o esperado.


    Percebe-se que o processo de verificação de assinatura digital cobrado na questão é o terceiro; e os message-digests (resumos) obtidos devem ser iguais para que a assinatura digital seja verdadeira.



    Fonte: ESTRATÉGIA CONCURSOS

  • A assinatura digital é válida quando o resumo enviado pelo remetente é igual ao resumo gerado no destino.

    Resposta certa: letra d).