SóProvas

ID
894010
Banca
CESPE / CEBRASPE
Órgão
TRT - 10ª REGIÃO (DF e TO)
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação à certificação digital, julgue os itens que se seguem.

Na criptografia de chave pública assimétrica, são utilizadas duas chaves diferentes: uma chave privada confidencial, para criptografar os dados, e outra chave pública, para decriptografar os dados, a qual é distribuída para os destinatários.

Alternativas
Comentários

  • De acordo com o tipo de chave usada, os métodos criptográficos podem ser subdivididos em duas grandes categorias: criptografia de chave simétrica e criptografia de chaves assimétricas.

    Criptografia de chave simétrica: também chamada de criptografia de chave secreta ou única, utiliza uma mesma chave tanto para codificar como para decodificar informações, sendo usada principalmente para garantir a confidencialidade dos dados. Casos nos quais a informação é codificada e decodificada por uma mesma pessoa não há necessidade de compartilhamento da chave secreta. Entretanto, quando estas operações envolvem pessoas ou equipamentos diferentes, é necessário que a chave secreta seja previamente combinada por meio de um canal de comunicação seguro (para não comprometer a confidencialidade da chave). Exemplos de métodos criptográficos que usam chave simétrica são: AES, Blowfish, RC4, 3DES e IDEA.
    Criptografia de chaves assimétricas: também conhecida como criptografia de chave pública, utiliza duas chaves distintas: uma pública, que pode ser livremente divulgada, e uma privada, que deve ser mantida em segredo por seu dono. Quando uma informação é codificada com uma das chaves, somente a outra chave do par pode decodificá-la. Qual chave usar para codificar depende da proteção que se deseja, se confidencialidade ou autenticação, integridade e não-repúdio. A chave privada pode ser armazenada de diferentes maneiras, como um arquivo no computador, um smartcard ou um token. Exemplos de métodos criptográficos que usam chaves assimétricas são: RSA, DSA, ECC e Diffie-Hellman.

    http://cartilha.cert.br/criptografia/
  • ITEM ERRADO

    Criptografia Simétrica 

    A criptografia simétrica tem como característica utilizar uma única chave para cifrar e decifrar a mensagem. A chave simétrica deve ser compartilhada. 

    Criptografia Assimétrica 
    Na criptografia assimétrica (ou  criptografia de chave pública) são utilizadas duas chaves diferentesUma para cifrar e outra para decifrar. Além disso, você deve levar para prova que uma chave não pode ser obtida facilmente através da outra.
     

    As chaves geradas são chamadas de pública e privada. A chave pública pode ser conhecida por todos e é utilizada para cifrar o texto, claro. 

    Por sua vez, a chave privada deve permanecer secreta e é utilizada para decifrar o texto cifrado. Na verdade, este esquema é utilizado quando o objetivo é garantir a confidencialidade.
     

    Também é possível utilizar a chave privada para cifrar o texto claro e a respectiva chave pública para decifrar a mensagem criptografada. Neste caso, busca-se garantir a autencidade. É caso típico de assinaturas digitais.


    Vejamos um exemplo.

    Imagine que Carla queira enviar uma mensagem para Júlia. Para isso, Carla deve cifrar a mensagem com a chave pública de Júlia. Ao receber a mensagem cifrada, Júlia decifra a mensagem com a sua chave privada. Note que a confidencialidade está garantida, pois somente a chave privada de Júlia (e nenhuma outra do planeta) pode decifrar a mensagem criptografada. 

  • Não existe criptografia de chave pública assimétrica. Ou é Criptografia de chave pública, ou criptografia de chave assimétrica.
  • Acho que o problema é não ter descrito a função principal do algoritmo de chave pública. Complementanto, oque não não existe é algoritmo de chave assimétrica; existe alg. de chave pública e alg. assimétrico.

  • Ambas podem ser utilizadas tanto para criptografar quanto para decriptografar. 

  • A questão é bem escrota!
    Como o colega acima disse, ambas podem ser utilizadas para cifrar ou decifrar
    Dependendo da forma como são utilizadas garantem: confidencialidade, ou autencidade, ou ambos!
    Como ele não especificou o que quer garantir, questão nula! 
  • Analisando a questão

    Na criptografia de chave pública assimétrica, // trata-se do uso de sistemas criptográficos de chave pública, como RSA, DSS, ElGamal, entre outros.

    são utilizadas duas chaves diferentes: // a base da assimetria é exatamente esta: uma chave é conhecida e a outra, não.

    uma chave privada confidencial, para criptografar os dados, // há uma chave privada, confidencial, usada por um detentor de certificado, mas seu uso não é exclusivo para encriptar, como a questão sugere: ela pode ser utilizada também para desencriptar mensagens encriptadas com a chave pública

    e outra chave pública, para decriptografar os dados, a qual é distribuída para os destinatários. // da mesma maneira, há uma chave pública, que pode ser distribuída a diversos destinatários ou mantida por um terceiro (AR ou AC, por exemplo), não é utilizada apenas para desencriptar mensagens, mas também para encriptá-las de maneira que apenas o detentor da chave privada possa ter acesso ao seu conteúdo.


    Fonte:
    http://gdp.globus.org/gt4-tutorial/multiplehtml/ch09s03.html

  • Na criptografia de chave pública assimétrica, são utilizadas duas chaves diferentes: uma chave privada confidencial, para criptografar os dados, e outra chave pública, para decriptografar os dados, a qual é distribuída para os destinatários.


    A questão só está errado pelo texto acima grifado, se ele tivesse colocado: criptografia assimétrica ou criptografia de chave pública, estaria tudo correto, em momento algo ele citou a palavra APENAS. Uma questão só está errada quando ela apresenta um erro, e acima o que ele mencionou não está errado, é incompleto, mas não é errado. 

  • Para que fique claro para todos sobre o erro da questão, acho que cabe um comentário da equipe "Questões de Concursos".

  • Apesar de ter errado a questão, analisando melhor, cheguei a conclusão de que a assertiva restringe o uso da criptografia assimétrica só para a garantia de autenticidade (privada: para cifrar; publica: para decifrar) e não considera a garantia de confidencialidade (pública: para cifrar; privada: para decifrar).

    Minha opinião. Espero que seja útil.

  • O que torna a questão errada é a inversão dos termos: 

    uma chave privada confidencial, para criptografar os dados, e outra chave pública, para decriptografar os dados

    sendo o correto: 

    uma chave pública, para criptografar os dados, e outra chave , privada confidencial para decriptografar os dados.

    Sendo, que dependendo da direção da comunicação, que, ou parte da chave pública para a privada ou vice-versa. Mas, na maioria das questões, é considerado o fluxo chave privada > chave pública.


  • Ambas podem ser utilizadas para cifrar ou decifrar, o que vai definir a ordem é o tipo de serviço que se quer garantir. 

  • Na questão - Na criptografia de chave pública assimétrica, são utilizadas duas chaves diferentes: uma chave privada confidencial, para criptografar os dados, e outra chave pública, para decriptografar os dados, a qual é distribuída para os destinatários.

    O início está correto, pois a chave assimétrica é composta de duas chaves, sendo que a pública é para a codificação e a privada é para a decodificação. O problema é que a chave privada é secreta e não pública como fala a questão, ela não será compartilhada para os destinatários.


    Fonte: Professor José Maurício 

  • Acho que o erro é o Alan viu mesmo! Não existe o termo chave pública assimétrica!


    ou chave publica 

    ou criptografia assimétrica

  • Vivian, em nenhum momento eu entendi que a questão diz que a chave privada deve ser compartilhada


  • Ao meu ver, o erro da questão está em tentar afirmar que  a chave privada só criptografa e a chave pública só decriptografa, enquanto os dois tipos servem tanto para criptografar quanto para decriptografar.

  • O está no termo: CRIPTOGRAFIA DE CHAVE PÚBLICA ASSIMÉTRICA, façam uma busca no google e livros, não existe este termo.

    Bem como também não ALGORITMO DE CHAVE ASSIMÉTRICA.

    Demais termos estão certos, e os colegas, quando afirmam sobre as funções, também estão todos certos. 

  • Prezados,

    Questão capciosa , vejamos , criptografia simétrica utiliza apenas uma chave para cifrar e decifrar os dados enquanto a criptografia assimétrica utiliza duas chaves, uma chave para cifrar e outra chave para decifrar.

    Na criptografia assimétrica normalmente se guarda uma chave ( a qual chamamos de chave privada ) e distribuímos a outra ( a qual chamamos de chave pública )

    Quando vamos observar o uso da criptografia assimétrica, temos o cenário do uso da criptografia assimétrica buscando a confidencialidade, onde o usuário A deseja enviar um arquivo para B de forma segura , dessa forma , o usuário A cifra o arquivo usando a chave pública de B , dessa forma , apenas B , possuidor de sua chave privada poderá decifrar o arquivo. Outro cenário de uso é a busca pela autenticidade, onde A deseja enviar um arquivo para B e B quer uma garantia de que o arquivo foi realmente enviado por A , dessa forma , A envia o arquivo cifrado usando sua chave privada, dai B ao receber o arquivo , decifra ele com a chave publica de A , garantindo que a única pessoa que poderia ter cifrado aquele arquivo era o possuidor da chave privada de A, ou seja , A.

    Viram que em dois cenários distintos, a chave privada foi usada tanto para criptografar quanto para decriptografar ? Esse é o erro da questão.


    A alternativa correta é : Errado.

  • Chave assimetrica(Pública e Privada):Chave publica: Codifica. Chave privada: descodifica. A questão faz o ao contrario. : ) 
    Segundo o Professor Mauricio Franceshini a assimétrica usa chaves do destinatário, por tanto somente o destinatário consegue abrir a mensagem cifrada, pois, garante a confidencialidade.
    Chave Simétrica: ÚNICA. Usada para criptografar e descriptografar a mesma chave.
    Assinatura Digital: usa a criptografia assimétrica invertida. Chave privada: Codifica / Chave publica: Descodifica.

  • Realmente o texto da questão aduz apenas ao processo em que se garante a autenticidade (...uma chave privada confidencial, para criptografar os dados, e outra chave pública, para decriptografar os dados), não mencionando o processo da confidencialidade (chave pública do receptor para criptografar e chave privada do receptor para decriptar). Mas a omissão não é o o mesmo que erro, pessoal! E a afirmação feita está correta!

    Na minha modesta opinião a questão só pode estar errada ao afirmar criptografia de chave pública assimétrica. Ou é criptografia de chave pública ou é criptografia de chave assimétrica, aquele termo, realmente, eu nunca vi!

  • De fato as duas chaves privada e pública podem ser usadas para criptografar e decriptografar e a diferença está em que a chave publica tem que seguir o princípio de Kerchoff e a chave privada apenas e conhecimento do dono, porém, quando a cifragem é feita pela privada é garantida a autenticidade e usa-se a chave publica para decifrar, mas também pode usar a chave publica para criptografar garantido primeiramente a confidencialidade e que no destino usará a chave privada para decrifrar. Acontece que a primeira propriedade obtida com a criptografia é a confidencialidade então para as bancas de concurso considera-se isso, e a questão citou mais o lado da autenticidade, o que não a deixa 100% errado, mas também não a deixa 100% certo devido esse fato de que "a primeira propriedade obtida com a criptografia é a confidencialidade" então item errado. 

  • Gabarito: E.

     

    Nesse tipo de questão, deve-se tomar o cuidado de identificar o comando desejado, dentre dois: criptografia ou assinatura digital. Dependendo de qual for, o esquema de chaves muda:

     

     

                      Criptografia                                                                                        Assinatura digital

     

     

    Chave pública do destinatário criptografa                                                       Chave privada do emissor assina

    Chave privada do destinatário decifra                                                             Chave pública do emissor verifica

     

     

    A questão refere-se à criptografia e diz que a chave privada é utilizada para criptografar, ou seja, informação errada. Na criptografia, a chave utilizada para criptografar é a pública. A privada é para decifrar/decriptografar.

  • Gabarito: E

    Mas vai entender a CESPE. Já vi questão em que eles consideram a assinatura digital como criptografia de chave pública.

  • Depois de analisar melhor, a assertiva está dizendo que a chave privada é utilizada para criptografar e a pública para decriptografar, no enunciado está falando para considerar CERTIFICAÇÃO DIGITAL, neste caso eu posso utilizar o certificado digital para ASSINAR um documento criptografando a hash deste com a CHAVE PRIVADA DO EMISSOR, e posso também garantir a CONFIDENCIALIDADE criptografando uma informação utilizando a CHAVE PÚBLICA DO DESTINATÁRIO, então ambas as chaves podem ser utilizadas tanto para criptografar quanto para decriptografar.

    Se no enunciado estivesse dizendo para levar em consideração ASSINATURA DIGITAL, a afirmativa, no meu ponto de vista, estaria correta.

    Não acredito que “criptografia de chave pública assimétrica” seja o erro, está apenas sendo redundante.

  • depende do serviço que será prestado.

    se for assinatura é uma coisa.... confidencialidade é outra coisa

  • a chave privada foi usada tanto para criptografar quanto para decriptografar ? Esse é o erro da questão.

  • Gab.: ERRADO

    Acredito que o correto seria falar que a chave pública vai criptografar os dados, e a chave privada será usada para decriptográ-los. Ou seja, todos que têm a chave pública poderão criptografar, e só o dono da chave privada poderá efetuar a decriptografia.

  • Lembrar: Na criptografia assimétrica podemos usar tanto a chave privada quanto a chave pública para criptografar e para discriptografar, a depender do objetivo visado:

    Quer AUTENTICIDADE? use a PRIVADA para criptografar e a PÚBLICA para descriptografar.

    Quer CONFIDENCIALIDADE? Use a PÚBLICA para criptografar e a PRIVADA para descriptografar.

  • A questão não restringiu nem disse que cada chave faz isso. Se tivesse dito isso, estaria errada pois sabemos que depende do que se deseja assegurar (integridade + autenticidade ou confidencialidade). Da forma que ela falou, foi explicitada apenas uma possibilidade de forma não exaustiva e, portanto, deveria estar correta.