SóProvas

Em criptografia, a assinatura ou firma digital é um método de autenticação de informação digital tipicamente tratada como análoga à assinatura física em papel. Embora existam analogias, existem diferenças importantes. O termo assinatura eletrônica, por vezes confundido, tem um significado diferente: refere-se a qualquer mecanismo, não necessariamente criptográfico, para identificar o remetente de uma mensagem electrônica. A legislação pode validar tais assinaturas eletrônicas como endereços Telex e cabo, bem como a transmissão por fax de assinaturas manuscritas em papel.

A utilização da assinatura ou firma digital providencia a prova inegável de que uma mensagem veio do emissor. Para verificar este requisito, uma assinatura digital deve ter as seguintes propriedades:

• autenticidade - o receptor deve poder confirmar que a assinatura foi feita pelo emissor;
• integridade - qualquer alteração da mensagem faz com que a assinatura não corresponda mais ao documento;
• não repúdio ou irretratabilidade - o emissor não pode negar a autenticidade da mensagem.

Qual o erro da letra (e)?

a) Errada. É implementada usando a criptografia assimétrica com chave pública e privada.

b) Correta

c) Errada. Não pode repudiar. O não repúdio é um dos princípios atingidos pela assinatura digital. Como só o emissor deve conhecer a chave privada ele não pode dizer que não foi ele quem assinou o documento.

d) Errada. O padrão é X.509 e não X.309

e) Errada. O erro está na palavra somente. Não é só quando perde. Se por acaso mudar alguma informação (RG, email, etc), se constatar alguma informação incorreta no certificado, etc, também é possível revogá-lo

Caros,

Embora uma assinatura digital possa ser implementada tanto por chave simétrica quanto por chave assimétrica, a alternativa B permanece correta, pois não afirma que a assintura digital pode se dar somente através de chaves assimétricas.

Fonte: Tanenbaum, Redes de Computadores, 4 ed. Itens 8.4.1 Assinaturas de chave simétrica e 8.4.2 Assinaturas de chave pública

Gabarito: B.

Os algoritmos de encriptação assimétricos que eu conheço e estudo são:

RSA

El Gamal                          

Diffie-Hellman

Curvas Elípticas

Ainda não tinha visto nada sobre DSS e ECDSA.

Acertei por eliminação.

O que seria o ECDSA?  Não achai no meu livro esse algorítmo.

"a) Errada. É implementada usando a criptografia assimétrica com chave pública e privada"

Respeitosamente, complementando o comentário do colega, apesar de não ter dito que não pode, é bom lembrar que as AD também podem ser implementadas mediante procedimentos em torno dos algoritmos de criptografia simétrica.

As Assinaturas Digitais

Atuam no sentido de efetivar a propriedade de não repúdio:

Assinaturas digitais de chave simétrica:

Utiliza-se uma autoridade central que saiba de tudo e na qual todos confiem.

Assinaturas digitais de chave pública (assimétrica):

Não exige a presença de uma autoridade confiável, pois, em princípio, qualquer algoritmo de chave pública pode ser usado para assinaturas digitais. O padrão de facto do setor é o algoritmo RSA.

(TANENBAUM, 2003. Redes de Computadores, p. 804 a 807)

§  DSS (Digital Signature Algorithm): Unicamente destinado a assinaturas digitais. Baseado no problema do logaritmo discreto. Foi inventado pela NSA e patenteado pelo governo americano.

§  ECDSA (Elliptic Curve Digital Signature Algorithm): Algoritmo de criptografia assimétrica baseado no Problema Discreto do Logaritmo da Curva Elíptica. É muito difícil encontrar uma solução ao problema, logo, difícil de quebrar as chaves. Necessita menos bits de chave do que o RSA.

Errada.  DSS é um padrão de assinatura digital que utiliza o algoritmo de assinatura digital (DSA).

Gabarito B

Acertei por eliminação.