SóProvas

ID
990955
Banca
CESPE / CEBRASPE
Órgão
MS
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os próximos itens, referentes à segurança de informação.

Função de hashing é uma função criptográfica mediante a qual sempre é gerada uma saída de tamanho fixo diferente para entradas diferentes, o que impossibilita a existência de mensagens diferentes para o mesmo hash.

Alternativas
Comentários

  • O erro desta questão esta no tamanho fixo diferente???

  • O erro aí é o " impossibilita". Pode haver sim duas mensagens que gerem um mesmo hash. O nome disso é colisão. O lance é que o número de mensagens a serem geradas para se encontrar uma colisão é tão grande que, na prática, é computacionalmente inviável (nos bons algoritmos de hash). Nos algoritmos de tamanho de hash menor, tipo MD5, é mais fácil de fazer.

  • Um teste de "colisão de hash" fácil e prático. Entre em um ambiente (ou pegue uma lista) com 30 ou mais pessoas e veja suas datas de aniversário. A chance de ter pelo menos um par de pessoas que façam aniversário no mesmo dia é de 70% (!!!).

    Paradoxo do aniversário: https://pt.wikipedia.org/wiki/Paradoxo_do_anivers%C3%A1rio

  • Analisando...

    Função de hashing é uma função criptográfica mediante a qual sempre é gerada uma saída de tamanho fixo diferente (ERRO 1: O digest gerado terá sempre o mesmo tamanho em um dado algoritmo como MD5 ou SHA-1, independente do tamanho da mensagem) para entradas diferentes, o que impossibilita a existência de mensagens diferentes para o mesmo hash (ERRO 2: Apesar de pouco provável, 2 mensagens podem sim gerar o mesmo hash, esse fato é conhecido como colisão).


    Bons estudos!

  • Gente, o único problema da questão foi dizer que nunca pode ser gerado o mesmo hash pra duas mensagens diferentes. Quando ela fala "saída de tamanho fixo diferente para entradas diferentes" quer dizer que se tu executar um hash em mensagens diferentes serão geradas duas hashs de tamanho fixo, porém diferentes. Se é tamanho fixo logo não pode ser de tamanho diferente, olha o português básico aí!

  • Questão errada.

     

    Função de hashing é uma função criptográfica mediante a qual sempre é gerada uma saída de tamanho fixo diferente para entradas diferentes, o que impossibilita a existência de mensagens diferentes para o mesmo hash.

    Erro: Uma função hash realmente tem como objetivo impossibilitar a existência de mensagens diferentes para o mesmo hash. No entanto, alguns algoritmos hash já são considerados inseguros justamente por não atenderem esse objetivo. Exemplo: SHA1

  • O erro da questão está em dizer que "impossibilita" existir mensagens diferentes (supostamente com mesmo algoritmo), cada uma gerar o mesmo número de HASH.

    Apesar do MD5 gerar até 2^128 bits de códigos, é um número finito.

    Seria impossível gerar um mesmo HASH nessa magnitude de números, usando textos diferentes? Não. É improvável, mas não é impossível! Já que trata-se de números finitos.

  • ERRADO

    O erro está na palavra IMPOSSIBILITA.

    Cartilha de segurança:

    "O hash é gerado de tal forma que não é possível realizar o processamento inverso para se obter a informação original e que qualquer alteração na informação original produzirá um hash distinto. Apesar de ser teoricamente possíıvel que informações diferentes gerem hashes iguais, a probabilidade disto ocorrer é bastante baixa."

  • ERRADO

    Pode haver colisão.

    Colisão é a possibilidade de se ter um hash igual para duas mensagens/arquivos diferentes.