SóProvas


ID
754027
Banca
FCC
Órgão
MPE-AP
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

A assinatura digital

Alternativas
Comentários
  • Em criptografia, a assinatura ou firma digital é um método de autenticação de informação digital tipicamente tratada como análoga à assinatura física em papel. Embora existam analogias, existem diferenças importantes. O termo assinatura eletrônica, por vezes confundido, tem um significado diferente: refere-se a qualquer mecanismo, não necessariamente criptográfico, para identificar o remetente de uma mensagem electrônica. A legislação pode validar tais assinaturas eletrônicas como endereços Telex e cabo, bem como a transmissão por fax de assinaturas manuscritas em papel.

    A utilização da assinatura ou firma digital providencia a prova inegável de que uma mensagem veio do emissor. Para verificar este requisito, uma assinatura digital deve ter as seguintes propriedades:

    • autenticidade - o receptor deve poder confirmar que a assinatura foi feita pelo emissor;
    • integridade - qualquer alteração da mensagem faz com que a assinatura não corresponda mais ao documento;
    • não repúdio ou irretratabilidade - o emissor não pode negar a autenticidade da mensagem.
  • Gabarito "B"

    . O padrão determina os seguintes algoritmos para prover a correta combinação de serviços de segurança: o DSA (Digital Signature Algorithm), RSA ou ECDSA (algoritmo de assinatura digital por curva elíptica) e SHA (Secure Hash Algorithm). O DSA, RSA ou ECDSA cumprem o papel de algoritmo de criptografia assimétrica, provendo a validação de autenticidade e o princípio de irretratabilidade. 
  • Qual o erro da letra (e)?

  • a) Errada. É implementada usando a criptografia assimétrica com chave pública e privada.

    b) Correta

    c) Errada. Não pode repudiar. O não repúdio é um dos princípios atingidos pela assinatura digital. Como só o emissor deve conhecer a chave privada ele não pode dizer que não foi ele quem assinou o documento.

    d) Errada. O padrão é X.509 e não X.309

    e) Errada. O erro está na palavra somente. Não é só quando perde. Se por acaso mudar alguma informação (RG, email, etc), se constatar alguma informação incorreta no certificado, etc, também é possível revogá-lo

  • Acho que o erro da e) está no "somente"

  • Caros,

    Embora uma assinatura digital possa ser implementada tanto por chave simétrica quanto por chave assimétrica, a alternativa B permanece correta, pois não afirma que a assintura digital pode se dar somente através de chaves assimétricas.

    Fonte: Tanenbaum, Redes de Computadores, 4 ed. Itens 8.4.1 Assinaturas de chave simétrica e 8.4.2 Assinaturas de chave pública

  • DSS NÃO É UM ALGORITMO DE CRIOTOGRAFIA, E UM PADRÃO. Questão passível de anulação
  • Gabarito: B.

     

    Os algoritmos de encriptação assimétricos que eu conheço e estudo são:

     

    RSA

    El Gamal                          

    Diffie-Hellman

    Curvas Elípticas

     

    Ainda não tinha visto nada sobre DSS e ECDSA.

     

    Acertei por eliminação.

  • O que seria o ECDSA?  Não achai no meu livro esse algorítmo.

  • "a) Errada. É implementada usando a criptografia assimétrica com chave pública e privada"

    Respeitosamente, complementando o comentário do colega, apesar de não ter dito que não pode, é bom lembrar que as AD também podem ser implementadas mediante procedimentos em torno dos algoritmos de criptografia simétrica.

    As Assinaturas Digitais

    Atuam no sentido de efetivar a propriedade de não repúdio:

    Assinaturas digitais de chave simétrica:

    Utiliza-se uma autoridade central que saiba de tudo e na qual todos confiem.

     

    Assinaturas digitais de chave pública (assimétrica):

    Não exige a presença de uma autoridade confiável, pois, em princípio, qualquer algoritmo de chave pública pode ser usado para assinaturas digitais. O padrão de facto do setor é o algoritmo RSA.

    (TANENBAUM, 2003. Redes de Computadores, p. 804 a 807)

  • §  DSS (Digital Signature Algorithm): Unicamente destinado a assinaturas digitais. Baseado no problema do logaritmo discreto. Foi inventado pela NSA e patenteado pelo governo americano.

    §  ECDSA (Elliptic Curve Digital Signature Algorithm): Algoritmo de criptografia assimétrica baseado no Problema Discreto do Logaritmo da Curva Elíptica. É muito difícil encontrar uma solução ao problema, logo, difícil de quebrar as chaves. Necessita menos bits de chave do que o RSA.

  • ErradaDSS é um padrão de assinatura digital que utiliza o algoritmo de assinatura digital (DSA).

  • Gabarito B


    Acertei por eliminação.