SóProvas

ID
792496
Banca
ESAF
Órgão
Receita Federal
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

No processo de verificação de assinatura digital, o destinatário recebe a mensagem assinada e utiliza, para verificar a assinatura,

Alternativas
Comentários
  • LETRA B

    A critografia assimétrica implica no uso de duas chaves: uma pública e uma privada:

    A chave pública é distribuída livremente para todos os correspondentes (enviam msg)
     
    chave privada deve ser conhecida apenas pelo seu dono (recebe msg). Em um algoritmo de criptografia assimétrica, uma mensagem cifrada com a chave pública pode somente ser decifrada pela sua chave privada correspondente. Do mesmo modo, uma mensagem cifrada com a chave privada pode somente ser decifrada pela sua chave pública correspondente. 
  • É importante não confundir assinatura digital com criptografia assimétrica. Embora a assinatura digital seja baseada na criptografia assimétrica há boa diferença entre elas. Vejamos. A criptografia assimétrica de fato utiliza um par de chaves, ou seja, há duas chaves no processo criptográfico, sendo que as duas chaves são matematicamente relacionadas e cada possui nome e função diferente: chave pública e chave privada.
    Mas antes de explicar a diferença das chaves é preciso responder primeiro uma pergunta: pra que serve a criptografia e o que ela garante? A criptografia é uma técnica usada pra tornar uma informação Confidencial (sigilosa) de forma que apenas pessoas autorizadas tenhas acesso às informações.
    Chave Pública: esta chave deve ficar nas mãos da pessoa que quer enviar (remetente) a informação, pois a função da chave pública é criptografar (encriptar ou fechar) a mensagem.
    Chave privada: esta chave deve ficar nas mãos da pessoa que irá receber (destinatário) a mensagem, pois somente ela poderá descriptografar (decriptar ou abrir) a mensagem.
    Mas nada do que disse é suficiente pra responder a questão ainda. Vejamos agora o que é assinatura digital.
    Assinatura digital é um processo matemático baseado na criptografia assimétrica e tem como função garantir a integridadeautenticidade não repúdio (ela não garante a confidencialidade) da mensagem. A assinatura digital é baseada na criptografia assimétrica pelo fato de usar um par de chaves no processo de assinatura: Chave pública e Chave privada.
    Chave Privada: esta chave deve ficar nas mãos da pessoa que quer enviar (remetente) a informação, pois a função da chave pública é Assinar o documento.
    Chave pública: esta chave deve ficar nas mãos da pessoa que irá receber (destinatário) a mensagem, pois ela é usada para conferir a assinatura.
    Obs. veja bem, diferente da criptografia a assinatura digital não garante a confidencialidade (sigilo) das informações, ou seja, a informação poderá ser lida por qualquer pessoa. Todavia, ao garantir a integridade o documento não sofrerá alterações indevidas; ao garantir a autenticidade será possível ter certeza se o documento é verdadeiramente da pessoa que o enviou, impedindo uma falsificação; e garantir o não repúdio significa que por meio da assinatura digital será possível impedir que uma pessoa negue a autoria ou o recebimento de uma mensagem, desta forma, uma pessoa que recebeu uma mensagem não poderá dizer que não recebeu e uma pessoa que enviou não terá como dizer que não enviou.
    Letra B está correta
  • Pessoal,

    Vou acrescentar uma figura porque facilita o entendimento. Vide passos 5 e 6.



    Fonte: http://www.gta.ufrj.br/ensino/eel879/trabalhos_vf_2008_2/hugo/AssinaturaDigital.html

  • Gabarito: B.

     

                       Criptografia                                                                                                     Assinatura digital      

     

     

    Chave pública do destinatário criptografa                                                                       Chave privada do emissor assina  

    Chave privada do destinatário decifra                                                                            Chave pública do emissor verifica