Considerando conceitos e padrões criptográficos, conceitos d...

Próximas questões
Com base no mesmo assunto
Q2277284 Segurança da Informação
Considerando conceitos e padrões criptográficos, conceitos de blockchain e detecção, resposta, tratamento e recuperação de incidentes cibernéticos, julgue o item subsequente.  

A criptografia de chave pública e privada é um método no qual são utilizadas duas chaves, uma para cifrar e outra para decifrar a mensagem.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: C - certo

A criptografia de chave pública, também conhecida como criptografia assimétrica, é um pilar fundamental para a segurança da informação e uma das bases da tecnologia blockchain. Esta técnica de criptografia utiliza um par de chaves: uma pública e uma privada. A chave pública pode ser compartilhada livremente, enquanto a chave privada deve ser mantida em segredo pelo seu proprietário.

Na prática, quando uma mensagem é cifrada com a chave pública, apenas a chave privada correspondente pode decifrá-la, garantindo a confidencialidade da informação. De modo inverso, uma mensagem assinada digitalmente com a chave privada só pode ser verificada com a chave pública correspondente, o que assegura a autenticidade e a integridade da mensagem. Portanto, a afirmativa de que uma chave é usada para cifrar e outra para decifrar a mensagem está correta e exemplifica o princípio de operação da criptografia assimétrica.

Esses conceitos são essenciais para a compreensão de diversos protocolos de segurança e sistemas como o blockchain, que utiliza a criptografia de chave pública para validar transações e garantir a segurança de uma rede descentralizada. Além disso, esses princípios também são aplicados em detecção, resposta, tratamento e recuperação de incidentes cibernéticos, pois fornecem as bases para estabelecer comunicações seguras e recuperar informações de forma segura após um incidente.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

6 – CRIPTOGRAFIA: escrever mensagens em forma cifrada ou em código.

6.1- Criptografia de chave simétrica (criptografia de chave secreta ou única) (SimétricaSó uma chave/Same key). Tanto quem envia quanto quem recebe a mensagem devem possuir a mesma chave criptográfica (privada), a qual é usada para criptografar e descriptografar a mensagem.

- chave do destinatário: quem tem a obrigação de fazer a conferência

- chave privada: apenas o dono a conhece e não a divulga.

Exemplos de métodos criptográficos que usam chave simétrica são: AES, Blowfish, RC4, 3DES e IDEA.

6.2- Criptografia de chaves assimétricas (criptografia de chave pública): Utiliza duas chaves distintas

(aSSimétrica – 2 S’s = 2 chaves): uma pública e uma privada.

- mais lento

- mais complexo

- chave pública: conhecida por todos

- chave privada: de conhecimento apenas do dono da chave

- Chave é gerada pelo destinatário.

CHAVE PRIVADA

É a chave que fica com o usuário para o qual foi emitido o certificado digital. Portanto, é de uso pessoal e intransferível.

Uma chave privada é um código que pode ser encontrado em um cartão inteligente, similar a um cartão de crédito, ou mesmo um token, similar a um pendrive. Ainda é possível encontrar chaves privadas emitidas para uso em servidores que são códigos propriamente dito, ou chaves geradas para usos mais emergenciais que possuem a forma de um aplicativo.

Ao criptografar uma informação com uma chave privada, tem-se por objetivo garantir a autenticidade do emissor.

CHAVE PÚBLICA

É a chave que fica disponível para os usuários em um servidor de chaves públicas da autoridade certificadora.

Ao criptografar uma informação com chave pública (normalmente a do destino), tem-se por objetivo garantir o sigilo da informação, ou seja, sua confidencialidade.

A CONSTANTE REPETIÇÃO LEVA À CONVICÇÃO!

Tá errado essa questão, pois as chaves assimétricas públicas/privadas podem ser utilizadas em ambas direções, ou seja, cifrar com a pública e decifrar com a privada e vice-e-versa.

Ou eu interpretei o comando de forma errada?

GAB: CERTO

Uma é artigo indefinido que realça imprecisão, genérico, sem especifidade.

A questão foi genérica. Ela não especificou que a chave pública só era responsável pela cifragem. Ela deixou de maneira genérica que existe uma chave que pode cifrar e outra que pode decifrar.

De fato, a depender do contexto, uma chave pública pode cifrar e decifrar. Vejamos 02 (dois) cenários como exemplo:

Cenário #1.............................................................................................................

Alice (usa a chave pública de Tício) -> Documento cifrado -> Tício (Decifra com sua chave privada) -> Temos a confidencialidade preservada.

Foram utilizadas:

Chave pública: Para cifrar

Chave privada: Para decifrar

Cenário #2.............................................................................................................

Tício (Cifra com a chave privada) -> Documento cifrado -> Alice (Decifra usando a chave pública de Tício) -> Temos a autenticidade (autoria) garantida.

Foram utilizadas:

Chave privada: Para cifrar

Chave pública: Para decifrar

Perceba que sim, é possível, cifrar e decifrar com a chave pública e privada. Em nenhum momento a questão restringiu alegando que apenas a chave pública ou privada poderia cifrar. Ela brincou com artigo indefinido (UMA) causando imprecisão.

Cespe é Português também :D

CERTO. Porém, dá um receio de marcar, até parece uma pegadinha.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo