-
O gabarito está incorreto!
Em primeiro lugar, o texto refere-se à questão de oferecer garantia, não quanto à ausência de da garantia, portanto, qualquer percentual de garantia já convalidaria a afirmação.
Em segundo lugar, o HMAC (Hashed Message Authentication Code) ou Código de Autenticação de Mensagem com Chave (ver: Tanenbaum, Redes de computadores, pag. 512) , é uma técnica usada no protoclo IPSEC para garantir que a informação trafegada entre dois pontos não seja adulterada, para isso, uma função de resumo, frequentemente a SHA-1 é aplicada sobre cabecalhos do pacote IP, velendo-se de uma chave (obviamente compartilhada somente entre os pontos envolvidos na comunicação) para garantir que estranhos não sejam capazes de modificar os campos e reproduzir o codigo hash que é anexada ao pacote. Portanto, isso garante sim a integridade dos dados enviados, isto é, impede a forja de dados. Se o algoritmo de resumo criptografico apresenta vulnerabilidades, isso é outra questão, até mesmo porque, a segurança oferecida por algoritmos de resumo ou de criptografia reduz-se à medida do aumento do poder da computação dos equipamentos.
-
Esse portugues confuso da CESPE deixa qualquer um maluco.
Forjar uma mensagem é a mesma coisa que adulterar a mensagem, para garantir que a mensagem não foi forjada ou adulterada, usa-se o HASH da mensagem.
Sendo assim esta CORRETO
-
Julio,
Acredito que você esteja esquecendo o caso em que a pessoa troca a mensagem e gera um novo hash. Logo o hash não server para verificar se a mensagem foi adulterada.
-
Eu acredito que o erro é dizer que códigos de autenticação de mensagem são funções hash com chave e na realidade são mensagens com funções hash criptografadas por uma chave de autenticação..
-
Atentem para a pegadiha dizendo que é HASH com chave. HASH nao usa CHAVE. o HMAC vai usar a chave secreta e uma função de HASH....
-
Acredito que o que invalida a questão é dizer que HMAC oferece garantias contra a forja de mensagens. Não existe medida de segurança 100% segura.
"A força criptográfica do HMAC depende do tamanho da chave secreta que é
usada. O ataque mais comum contra HMACs é a força bruta para descobrir a
chave secreta."
Fonte: https://pt.wikipedia.org/wiki/HMAC
-
Gabarito Errado
HASH nao usa CHAVE !
Vamos na fé !
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
-
o comentario do ''Ibsen "Perito" ta na veia
-
ATENÇÃO!!
Não caia nessa de "nada na informática é garantido".
essa é a maior bullshit dos comentários de informática aqui do QC
-
Não chega ao extremo de dizer que "nada na informática é garantido", mas o erro na questão está sim em dizer que garante.
Normalmente segurança que envolva senha não garante nada. Existem outras questões do Cespe em que o erro está em dizer que proteção que envolva senha garante segurança. Se a senha for comprometida, já era.