SóProvas

ID
861607
Banca
CESPE / CEBRASPE
Órgão
TCE-ES
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens que se seguem, relativos à criptografia simétrica e assimétrica.

Em criptografia assimétrica, o tamanho da chave é um parâmetro secundário para a confidencialidade; o principal parâmetro consiste no emprego do algoritmo RSA, que é resistente a ataques do tipo MEN IN THE MIDDLE, e na confiança na autoridade certificadora.

Alternativas
Comentários
  • RSA – Considerados um  algoritmo seguro, sendo o primeiro a possibilitar a assinatura digital. O seu funcionamento é baseado na dificuldade computacional de fatorar um número inteiro grande (na ordem de 100 dígitos).Para gerar chave deve ser utilizado 2 números primos GRANDES. O tamanho das chaves variam entre 512 e 2048 bits para geração de chaves RSA.

  • "A segurança de qualquer esquema de criptografia depende do tamanho da chave e do trabalho computacional envolvido para quebrar uma cifra".
    Fonte:Criptografia e Segurança de Redes - Stallings - 4ª edição - página 182. Bom, isso já torna a questão ERRADA, pois sendo da forma como descrito acima, o tamanho da chave NÃO é um parâmetro secundário para a confidencialidade.
    O emprego do algoritmo RSA não é um parâmetro da criptografia assimétrica. Ele é um dos algoritmos de criptografia assimétrica, mas não é o único. Então, acredito que esse é outro erro da questão.
    Não sei se o RSA é resistente ao ataque MEN IN THE MIDDLE.
  • Discordo um pouco do amigo acima, veja:

    Em criptografia assimétrica, o tamanho da chave é um parâmetro secundário para a confidencialidade; o principal parâmetro consiste no emprego do algoritmo RSA, que é resistente a ataques do tipo MEN IN THE MIDDLE, e na confiança na autoridade certificadora.

    Sem dúvida o ERRO mais visivel se encontra em dizer que o algoritimo RSA se basea na "confiança na autoridade certificadora". Na verdade sua confiança se da devido a dificuldade de fatoração de numeros grandes. Note que esse numero grande é gerado pela multiplicação de 2 numeros primos tb grandes. Muitas vezes a banca tenta induzir o aluno ao erro dizendo que a segurança do RSA se baseia na dificulade de se fatorar numeros primos. Ora, a fatoração de numeros primos é trivial, o que é complexo é fatorar a multiplicacao de dois numeros primos grandes, OK?!

    Quando ele diz parâmetro, no meu entender, o examinador se refere à mecanismos para a confidencialidade e não que o RSA é um parametro. Eu não tornaria a questão falsa por este motivo.

    Em relação ao tamanho da chave, repare que na questão não diz que a chave nao é um item para a confidencialiade, ele só diz que é um parâmetro secundario, ou seja, a chave é importante mas não é o mais importante. (Bom, acredito que a fatoração de numeros grandes seja mais importante que o tamanho da chave, mas fica a duvida)

    Agora é fato, que a questão se apresenta um pouco confusa, mas isso vai de cada banca e devemos estar atento ao fato!

    Bons estudos!
  • No meu ver, a questão não fala nada com nada. Mas estou com o colega RWerneck. Vejamos.
    Mesmo o RSA, o tamaho da chave é importante. É conhecido que o RSA não é seguro para expoente e módulos pequenos e muito próximos. (Veja o primeiro ataque dessa seção: http://en.wikipedia.org/wiki/RSA_%28algorithm%29#Attacks_against_plain_RSA). E temos que lembrar que chaves pequenas também são suscetíveis à força bruta. Assim, não creio que possamos considerar como um parâmetro secundário.
    Da segunda parte. O emprego do RSA não é um parâmetro para criptografia assimétrica. O RSA é resistente ao man-in-the-middle, desde que haja confiança na troca das chaves, ou seja, na autoridade certificadora.
  • Em criptografia assimétrica, o tamanho da chave é um parâmetro secundário para a confidencialidade;(Errado)
      O tamanho da chave é determinante;
    o principal parâmetro consiste no emprego do algoritmo RSA, (errado)
      "Principal" ? é ruim hein?
    RSA é resistente a ataques do tipo MEN IN THE MIDDLE, (errado)
    e na confiança na autoridade certificadora (correto)
      A dependencia existe pois, é necessária para a troca segura de chaves;