SóProvas

ID
946888
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito dos mecanismos de controle de acesso e garantia de integridade, julgue os itens que se seguem.

Códigos de autenticação de mensagem em que são usadas funções de resumo criptográfico (hash) com chave oferecem garantias contra a forja de mensagens.

Alternativas
Comentários
  • O gabarito está incorreto! 

    Em primeiro lugar, o texto refere-se à questão de oferecer garantia, não quanto à ausência de da garantia, portanto, qualquer percentual de garantia já convalidaria a afirmação.

    Em segundo lugar, o HMAC (Hashed Message Authentication Code) ou Código de Autenticação de Mensagem  com Chave (ver: Tanenbaum, Redes de computadores, pag. 512) ,  é uma técnica usada no protoclo IPSEC para garantir que a informação trafegada entre dois pontos não seja adulterada, para isso, uma função de resumo, frequentemente a SHA-1 é aplicada sobre cabecalhos do pacote IP, velendo-se de uma chave (obviamente compartilhada somente entre os pontos envolvidos na comunicação) para garantir que estranhos não sejam capazes de modificar os campos e reproduzir o codigo hash que é anexada ao pacote. Portanto, isso garante sim a integridade dos dados enviados, isto é, impede a forja de dados. Se o algoritmo de resumo criptografico apresenta vulnerabilidades, isso é outra questão, até mesmo porque, a segurança oferecida por algoritmos de resumo ou de criptografia reduz-se à medida do aumento do poder da computação dos equipamentos.
  • Esse portugues confuso da CESPE deixa qualquer um maluco.
    Forjar uma mensagem é a mesma coisa que adulterar a mensagem, para garantir que a mensagem não foi forjada ou adulterada, usa-se o HASH da mensagem.
    Sendo assim esta CORRETO
  • Julio,

    Acredito que você esteja esquecendo o caso em que a pessoa troca a mensagem e gera um novo hash. Logo o hash não server para verificar se a mensagem foi adulterada. 

  • Eu acredito que o erro é dizer que códigos de autenticação de mensagem são funções hash com chave e na realidade são mensagens com funções hash criptografadas por uma chave de autenticação..

  • Atentem para  a pegadiha dizendo que é HASH com chave. HASH nao usa CHAVE.  o HMAC vai usar a chave secreta e uma função de HASH....

  • Acredito que o que invalida a questão é dizer que HMAC oferece garantias contra a forja de mensagens. Não existe medida de segurança 100% segura.


    "A  força criptográfica do HMAC depende do tamanho da chave secreta que é usada. O ataque mais comum contra HMACs é a força bruta para descobrir a chave secreta."


    Fonte: https://pt.wikipedia.org/wiki/HMAC

  • Gabarito Errado

    HASH nao usa CHAVE !

     

    Vamos na fé !

     

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • o comentario do ''Ibsen "Perito" ta na veia

  • ATENÇÃO!!

    Não caia nessa de "nada na informática é garantido".

    essa é a maior bullshit dos comentários de informática aqui do QC

  • Não chega ao extremo de dizer que "nada na informática é garantido", mas o erro na questão está sim em dizer que garante.

    Normalmente segurança que envolva senha não garante nada. Existem outras questões do Cespe em que o erro está em dizer que proteção que envolva senha garante segurança. Se a senha for comprometida, já era.