Considerando conceitos e padrões criptográficos, conceitos d...
A criptografia de chave pública e privada é um método no qual são utilizadas duas chaves, uma para cifrar e outra para decifrar a mensagem.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: C - certo
A criptografia de chave pública, também conhecida como criptografia assimétrica, é um pilar fundamental para a segurança da informação e uma das bases da tecnologia blockchain. Esta técnica de criptografia utiliza um par de chaves: uma pública e uma privada. A chave pública pode ser compartilhada livremente, enquanto a chave privada deve ser mantida em segredo pelo seu proprietário.
Na prática, quando uma mensagem é cifrada com a chave pública, apenas a chave privada correspondente pode decifrá-la, garantindo a confidencialidade da informação. De modo inverso, uma mensagem assinada digitalmente com a chave privada só pode ser verificada com a chave pública correspondente, o que assegura a autenticidade e a integridade da mensagem. Portanto, a afirmativa de que uma chave é usada para cifrar e outra para decifrar a mensagem está correta e exemplifica o princípio de operação da criptografia assimétrica.
Esses conceitos são essenciais para a compreensão de diversos protocolos de segurança e sistemas como o blockchain, que utiliza a criptografia de chave pública para validar transações e garantir a segurança de uma rede descentralizada. Além disso, esses princípios também são aplicados em detecção, resposta, tratamento e recuperação de incidentes cibernéticos, pois fornecem as bases para estabelecer comunicações seguras e recuperar informações de forma segura após um incidente.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
6 – CRIPTOGRAFIA: escrever mensagens em forma cifrada ou em código.
6.1- Criptografia de chave simétrica (criptografia de chave secreta ou única) (Simétrica – Só uma chave/Same key). Tanto quem envia quanto quem recebe a mensagem devem possuir a mesma chave criptográfica (privada), a qual é usada para criptografar e descriptografar a mensagem.
- chave do destinatário: quem tem a obrigação de fazer a conferência
- chave privada: apenas o dono a conhece e não a divulga.
Exemplos de métodos criptográficos que usam chave simétrica são: AES, Blowfish, RC4, 3DES e IDEA.
6.2- Criptografia de chaves assimétricas (criptografia de chave pública): Utiliza duas chaves distintas
(aSSimétrica – 2 S’s = 2 chaves): uma pública e uma privada.
- mais lento
- mais complexo
- chave pública: conhecida por todos
- chave privada: de conhecimento apenas do dono da chave
- Chave é gerada pelo destinatário.
CHAVE PRIVADA
É a chave que fica com o usuário para o qual foi emitido o certificado digital. Portanto, é de uso pessoal e intransferível.
Uma chave privada é um código que pode ser encontrado em um cartão inteligente, similar a um cartão de crédito, ou mesmo um token, similar a um pendrive. Ainda é possível encontrar chaves privadas emitidas para uso em servidores que são códigos propriamente dito, ou chaves geradas para usos mais emergenciais que possuem a forma de um aplicativo.
Ao criptografar uma informação com uma chave privada, tem-se por objetivo garantir a autenticidade do emissor.
CHAVE PÚBLICA
É a chave que fica disponível para os usuários em um servidor de chaves públicas da autoridade certificadora.
Ao criptografar uma informação com chave pública (normalmente a do destino), tem-se por objetivo garantir o sigilo da informação, ou seja, sua confidencialidade.
A CONSTANTE REPETIÇÃO LEVA À CONVICÇÃO!
Tá errado essa questão, pois as chaves assimétricas públicas/privadas podem ser utilizadas em ambas direções, ou seja, cifrar com a pública e decifrar com a privada e vice-e-versa.
Ou eu interpretei o comando de forma errada?
GAB: CERTO
Uma é artigo indefinido que realça imprecisão, genérico, sem especifidade.
A questão foi genérica. Ela não especificou que a chave pública só era responsável pela cifragem. Ela deixou de maneira genérica que existe uma chave que pode cifrar e outra que pode decifrar.
De fato, a depender do contexto, uma chave pública pode cifrar e decifrar. Vejamos 02 (dois) cenários como exemplo:
Cenário #1.............................................................................................................
Alice (usa a chave pública de Tício) -> Documento cifrado -> Tício (Decifra com sua chave privada) -> Temos a confidencialidade preservada.
Foram utilizadas:
Chave pública: Para cifrar
Chave privada: Para decifrar
Cenário #2.............................................................................................................
Tício (Cifra com a chave privada) -> Documento cifrado -> Alice (Decifra usando a chave pública de Tício) -> Temos a autenticidade (autoria) garantida.
Foram utilizadas:
Chave privada: Para cifrar
Chave pública: Para decifrar
Perceba que sim, é possível, cifrar e decifrar com a chave pública e privada. Em nenhum momento a questão restringiu alegando que apenas a chave pública ou privada poderia cifrar. Ela brincou com artigo indefinido (UMA) causando imprecisão.
Cespe é Português também :D
CERTO. Porém, dá um receio de marcar, até parece uma pegadinha.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo