-
ERRADO
ASSINATURA DIGITAL – é obtida por intermédio de um certificado digital válido no ICP – brasil, consiste num código gerado na mensasagem que irá garantir:
· Autencidade
· Integridade
· Não repúdio (ou irrefutabilidade)
Este código consiste no HASH da mensagem critpogradado com a chave privada do úsuario, que só poder ser conferido pelo destinatário com a chave pública do emissor (garantindo a identidade ) e desde que a mensagem não tenha sito alterada (garantido a integridade).
Uma mensagem que tem a garantia de identidade e integridade é autêntica e não pode ter sua autoria negada (não repúdio).
e o mais importante: assinatura digitalsó pode ser obtida com o uso da infraestrutura de chaves públicas, ou seja, criptografia assimetrica.
-
Na assinatura Digital o que se garante é integridade e autenticidade da informação, para isso geralmente o que se criptografa é a mensagem HASH e nao o arquivo e o hash como a questao afirma, a integridade do arquivo é verificado através do seu hash após este ser decriptografado no destinatário
-
Pessoal,
Concordo com o colega acima. O emissor gera um hash da mensagem.
Fonte: http://www.gta.ufrj.br/ensino/eel879/trabalhos_vf_2008_2/hugo/AssinaturaDigital.html
-
A questão está errada porque não "consiste na cifração da mensagem", se não fosse isso estaria certa.
-
é o hash da mensagem e não do arquivo.
-
Para ficar certa seria assim: Uma assinatura digital consiste na cifração do resumo criptográfico do arquivo, com uma chave privada.
-
Criptografar a mensagem inteira ficaria muito caro e, em alguns casos, até inviável.
-
O erro da questão está em dizer que se assina o arquivo "e" o hash. Assinaturas digitais podem ser a cifração do arquivo/mensagem (mais custoso) OU do hash que é o mais comum.
-
Outro detalhe não mencionado nos demais comentários é que a cifragem do resumo criptográfico não é "com uma chave privada", mas com a chave privada do emitente. Não é uma chave privada qualquer, precisa ser a chave do emitente.
-
O Hash do arquivo equivale ao próprio arquivo (INTEGRIDADE). Logo, não precisa criptografar os dois com a chave privada, basta somente um, que no caso, o Hash (mais ágil).
-
O erro da questão é afirmar que a assinatura digital consiste na cifração de um arquivo.
A assinatura garante a INTEGRIDADE justamente por criptografar o RESUMO (hash)
Cespe: Uma assinatura digital consiste na cifração do resumo criptográfico de uma mensagem ou arquivo, com o uso da chave privada de quem assina. (CERTO)
Uma assinatura digital consiste na cifração do resumo criptográfico de uma mensagem ou (do resumo criptográfico de um) arquivo, com o uso da chave privada de quem assina.
-
A ORDEM SERIA A SEGUINTE:
TEXTO ORIGINAL -> ALGORITMO CRIPTOGRÁFICO (*chave pública*) -> TEXTO CIFRADO -> ALGORITMO CRIPTOGRÁFICO (*chave privada*) -> TEXTO ORIGINAL.
Algoritmo Hash:
Algoritmo criptográfico - processo matemático definido para cifrar e decifrar mensagens e informações. Essa garantia digital é uma maneira de verificar se o emissor de um documento ou serviço é realmente quem ele diz ser.
É a função HASH a responsável por garantir a INTEGRIDADE dos dados do processo!
ASSINATURA DIGITAL: Utiliza duas chaves relacionadas. Chave Privada assina. Chave Pública prova.
-
ERRADO. Assinatura Digital não garante confidencialidade!
-
apenas o último (resumo) é cifrado.
-
< > GABARITO: ERRADO
<l> REMETENTE: DOC. ORIGINAL ---> FUNÇÃO HASH ---> CÓDIGO HASH ----> ALGORITMO + CHAVE PRIVADA ----> HASH CIFRADO ----> DOC.ORIGINAL + HASH CIFRADO ------------------------------------------------------------------------------------------------------------------------------------------------------------> <l> DESTINO HASH CIFRADO + DOC ORIGINAL----> ALGORITMO + CHAVE PÚBLICA (DO REMETENTE) ---> DOC.RECEBIDO---> FUNÇÃO HASH ---> CÓDIGO HASH (COMPARAR) se for diferente descarta os dois
INTEGRIDADE
AUTENTICIDADE
NÃO REPÚDIO
segue esse "desenho" ai