Analise as afirmativas sobre assinatura digital. I. A abor...
I. A abordagem de assinatura digital de chave secreta utiliza uma entidade central que conhece todas as chaves secretas.
II. A técnica de assinatura com chave pública, permite que o usuário utilize sua chave privada para cifrar a mensagem a ser enviada.
III. A abordagem de assinatura digital de chave pública utiliza uma entidade central que conhece todas as chaves secretas.
Assinale a alternativa que contém todas e somente as afirmações verdadeiras.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A resposta correta é a alternativa C - I e II. Vamos entender o motivo e analisar cada uma das afirmativas:
I. A abordagem de assinatura digital de chave secreta utiliza uma entidade central que conhece todas as chaves secretas.
Essa afirmativa está correta. No contexto das assinaturas digitais baseadas em chaves simétricas, uma entidade centralizada (como uma Autoridade Certificadora) pode ser responsável por manter e gerenciar as chaves secretas. Esse modelo pode ser encontrado em alguns sistemas de chaveamento simétrico onde a entidade central distribui e mantém as chaves secretas de cada usuário.
II. A técnica de assinatura com chave pública permite que o usuário utilize sua chave privada para cifrar a mensagem a ser enviada.
Essa afirmativa também está correta. Na criptografia de chave pública, a assinatura digital é gerada cifrando um hash da mensagem com a chave privada do remetente. Essa assinatura pode então ser verificada pelo destinatário utilizando a chave pública do remetente. Isso garante a autenticidade e integridade da mensagem.
III. A abordagem de assinatura digital de chave pública utiliza uma entidade central que conhece todas as chaves secretas.
Essa afirmativa está incorreta. Na criptografia de chave pública, as chaves privadas são mantidas em segredo pelos próprios usuários e não são conhecidas por nenhuma entidade central. As chaves públicas podem ser divulgadas ou distribuídas, mas as chaves privadas devem permanecer confidenciais.
Portanto, ao analisar as afirmativas, concluímos que a alternativa C - I e II é a única que contém todas e somente as afirmações verdadeiras.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Amigos, muitos ficaram com dúvida na seguinte alternativa: "I. A abordagem de assinatura digital de chave secreta utiliza uma entidade central que conhece todas as chaves secretas. ", que está correta também.
Segundo Tanenbaum(2011,p.501),"Uma estratégia para as assinaturas digitais é ter uma autoridade central que saiba de tudo e na qual todos confiem, digamos, Big Brother(BB). (...) Um problema estrutural com o uso da criptografia de chave simétrica para assinatura digitais é que todos têm de confiar no Big Brother. Além disso, Big Brother tem de ler todas as mensagens assinadas."
**Big Brother== entidade central fictícia criada pelo Tanenbaum(autor).
TANENBAUM, A. S.; WETHERALL, D. Redes de Computadores. 5. ed. São Paulo: Pearson, 2011.
I. A abordagem de assinatura digital de chave secreta utiliza uma entidade central que conhece todas as chaves secretas. Correta.
II. A técnica de assinatura com chave pública, permite que o usuário utilize sua chave privada para cifrar a mensagem a ser enviada. Correta.
III. A abordagem de assinatura digital de chave pública utiliza uma entidade central que conhece todas as chaves secretas. Falsa. Assinatura digital está relacionada com chave privada e o CERTIFICADO DIGITAL está relacionado com chave pública.
Acredito que a assertiva II está errada pois deveria ser escrita da seguinte forma: " A técnica de assinatura com chave pública, permite que o usuário utilize sua chave privada para cifrar O RESUMO da mensagem a ser enviada."
Na assinatura não há necessidade de cifrar mensagem!
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo