SóProvas

ID
776527
Banca
CESGRANRIO
Órgão
Chesf
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

O SSL consiste num aperfeiçoamento do TCP para o oferecimento de serviços de segurança processo a processo.

Por conta disso, é(são) cifrado(s) em um registro SSL o(s) campo(s)

Alternativas
Comentários
  • Para o transporte real, é usado um segundo subprotocolo, como mostra a F igura 8.52. Primeiro, as
    mensagens do navegador sãodivididasem unidadesde até 16 KB.Se a compactação estiver ativa,
    cada  unidade  será   então  compactada  separadamente.  Depois  disso,  uma  chave  secreta   derivada
    dos   dois   nonces   e   da   chave   pré-mestre   é   concatenada   com   o   texto   compactado,   e   o   resultado
    passa   por   um   hash   com   o   algoritmo   de   hash   combinado   (normalmente,   o   MD5).   Esse   hash   é
    anexado   a   cada   fragmento   como   o   MAC.   O   fragmento   compactado   somado   ao   MAC   é   então
    codificado com o algoritmo de criptografia simétrica estabelecido de comum acordo (em geral, por
    uma  operação   XOR  entre   ele   e   o   fluxo   de   chaves   do   RC4).   Por   fim,   é   anexado   um   cabeçalho   de
    fragmento eo fragmento é transmitido pela conexão TCP . (trecho retirado do livro de rede - Tanenbaum)
  • O registro consiste em um campo de tipo, campo de versão, campo de comprimento, campo de dados e um campo de MAC (Cód. de autenticação de mensagem). Os três primeiros não estão cifrados.
    Kurose, 5ª edição. Página 524.

    resposta letra C
  • pessal, ve se eu to viajando. o colega mesmo acima falou que o comprimento não é criptografado. vi também no livro do staling e realmente o comprimento não é criptografado, isso torna a questao D correta...

  • a questão pede os campos cifrados. logo, comprimento não entra neste quesito.

    reposta certa: C

  • c-

    em um registro SSL o(s) campo(s) Dados e MAC, apenas

    In the case of HTTPS, any data that would have been sent had the connection not been secure, will be sent as encrypted application data. Additionally, for historical reasons, the MAC and Padding will also be encrypted.

    https://www.rfc-editor.org/rfc/rfc5246