SóProvas

ID
895240
Banca
CESPE / CEBRASPE
Órgão
CNJ
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Em relação a segurança da informação, julgue os itens seguintes.

Em uma VPN com IPSEC é possível fazer uso do 3DES com algoritmo de criptografia que emprega três chaves de 56 bits.

Alternativas
Comentários

  • "O IPSec foi contruído com base em alguns padrões de criptografia já existentes, a fim de garantir os três requisitos básicos: confidencialidade, integridade e autenticação. Alguns dos padrões nos quais o IPSec foi baseado foram o protocolo Diffie-Hellman, Data Encryption Standard (DES), Triple-DES (3DES) , Secure Hash Algorithm One (SHA-1), Message Digest Algorithm 5 (MD5), entre outros. Destes algoritmos, temos que os três primeiros garantem a criptografia dos dados e os outros dois garantem a integridade dos dados enviados por uma rede VPN." Referência: http://www.gta.ufrj.br/grad/06_1/vpn/ipsec.html

  • A questão deve ser incorreta por que o 3DES (Triplo DES) é um padrão de criptografia baseado em outro algoritmo de criptografia simétrica, o DES, desenvolvido pela IBM em 1974 e adotado como padrão em 1977. O 3DES usa 3 chaves de 64 bits.
    O 3DES usa 3 chaves de 64 bits.

    fonte:     http://pt.wikipedia.org/wiki/3DES
  • Marcos,
    O 3DES utiliza chaves fixas de 64 bits; 8 são bits de paridade. A chave real tem 56 bits.
  • Vocês estudam pouco mesmo heim, e se baseiam no wikipedia , putzzz ,


    64 é o numero do tamanho do bloco do DES

    56 é o tamanho da chave do DES

    Questão corretíssima !
  • "coleguinha " LUIZ ROBERTO,percebe-se que tua soberba te faz esquecer que, não obstante vc domine esta matéria,ou unicamente este assunto referente a esta matéria,existem pessoas que dominam matérias das quais vc não tem o mesmo  conhecimento. assim sendo,mantenha sum humildade e não se esqueça que apenas com uma matéria ou assunto referente a uma matéria dominada,não se passa em concurso.resumindo,seus colegas devem dominar assuntos com os quais vc certamente não tem a mesma familiaridade.mantenha a humildade sempre.
  • 3DES com algoritmo de criptografia que emprega três chaves de 56 bits => Coloquei errado justamente por interpretar que o algorítimo 3DES pode utilizar somente 2 chaves (sendo que utiliza uma mesma chave duas vezes). Mas, apesar da questão causar uma interpretação dúbia, aceito o que a banca quis propor com 3 chaves.
  • Senhores vou colocar só um complemento ao excelente comentário do professor Qconcursos, mas que pode ter confundido alguns no finalzinho porque ele parafraseou a resposta conforme o entendimento dele. É APENAS PARA FACILITAR O ENTENDIMENTO. COPIEI EXATAMENTE DO LIVRO SEM PARAFRASEAR.  ; ]

    Segundo Stallings(2008,p.121), "O DES triplo utiliza por três vezes o algoritmo DES, usando um total de duas ou três chaves distintas."


    Bibliografia:

    CRIPTOGRAFIA E SEGURANÇA DE REDES- 4 EDIÇÃO
    AUTOR: WILLIAN STALLINGS
  • Prezados,

    De acordo com Stallings, A segurança de IP ( IPSec ) é uma capacidade que pode ser acrescentada a qualquer versão atual do Internet Protocol ( IPv4 ou IPv6 ), por meio de cabeçalhos adicionais. O IPSec compreende três áreas funcionais : autenticação, confidencialidade e gerenciamento de chaves. A questão está correta.
    Na página 359 de seu livro, podemos ver que Stallings cita que os algoritmos Three-key triple DES, RC5, IDEA, Three-key triple  IDEA, CAST, Blowfish , entre outros, podem ser usados no IPSec.  
    Também utilizando o Stallings como referencia, observamos que na página 125 de seu livro, o algoritmo 3DES utiliza 3 chaves de 56 Bits, possuindo duas implementações, o DES triplo com 2 chaves ( uma das chaves de 56 bits é repetida ) e o DES triplo com 3 chaves ( cada uma das 3 chaves de 56 bits é independente ).
     
    Fonte : Stallings, W. , Criptografia e segurança de redes , 4º edição
  • Quando o IPSEC utiliza criptografia simétrica o algoritmo em questão é o DES e o modo de operação o CBC. Logo utiliza o 3DES sem problema algum. 

  • IPsec pode usar os algoritmos de criptografia: 3DES, AES, IDEA E Blowfish.

    Gabarito: C

  • Será que o pessoal que critica a Wikipédia já leu algum artigo de lá? No meu ver (sou da área de TI), é o site que tem as melhores explicações pra quem é iniciante no assunto ou não é da área. São bastante claros os textos e não abusam de termos técnicos. Ótimos como ponto de partida para quem quer começar em um assunto específico.

  • O IPsec (IP security) é um padrão de segurança da camada de rede,

    descrito nas RFCs 2401, 2402 e 2406, entre outras. O projeto completo do

    IPsec é uma estrutura para vários serviços, algoritmos e granularidades.

    Entre os algoritmos temos o 3DES.

    Gabarito: Certo.

  • c-

    IPSec:

    Symmetric encryption algorithms

       HMAC-SHA1/SHA2 for integrity protection and authenticity.

       TripleDES-CBC for confidentiality

       AES-CBC and AES-CTR for confidentiality.

       AES-GCM and ChaCha20-Poly1305 providing confidentiality and authentication together efficiently.

    Key exchange algorithms

       Diffie–Hellman (RFC 3526)

       ECDH (RFC 4753)

    Authentication algorithms

       RSA

       ECDSA (RFC 4754)

       PSK (RFC 6617)