A respeito da criptografia, da NBR ISO/IEC n.º 27002:2013 e ...
A respeito da criptografia, da NBR ISO/IEC n.º 27002:2013 e da ABNT NBR ISO/IEC n.º 27017:2016, julgue o item a seguir.
Soluciona-se a vulnerabilidade de um sistema de criptografia
simétrica por meio da utilização de chaves diferentes para
cifrar e decifrar mensagens.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa C está correta.
Para entender o porquê, vamos explorar alguns conceitos importantes sobre criptografia e as normas ISO 27002:2013 e ISO 27017:2016.
Criptografia Simétrica: Em sistemas de criptografia simétrica, a mesma chave é usada tanto para cifrar (criptografar) quanto para decifrar (descriptografar) as mensagens. Isso significa que qualquer pessoa com a chave pode realizar ambas as operações. Embora seja eficiente e rápido, este método possui uma significativa vulnerabilidade: a necessidade de manter a chave secreta e segura enquanto é compartilhada entre as partes.
Criptografia Assimétrica: Para resolver essa vulnerabilidade, utiliza-se um método conhecido como criptografia assimétrica. Nesse sistema, são utilizadas duas chaves diferentes: uma chave pública para cifrar a mensagem e uma chave privada para decifrar. A chave pública pode ser compartilhada livremente, enquanto a chave privada é mantida em segredo. Este método elimina a necessidade de trocar a mesma chave entre as partes, aumentando a segurança.
A questão aborda justamente essa solução para mitigar a vulnerabilidade da criptografia simétrica, que é a utilização de chaves diferentes para cifrar e decifrar as mensagens, característica central da criptografia assimétrica.
Agora, detalhando a justificativa da alternativa:
Alternativa Correta (C): Esta alternativa está correta porque descreve a solução para a vulnerabilidade da criptografia simétrica, que é a utilização de chaves diferentes (uma pública e outra privada) para cifrar e decifrar as mensagens. Este método é a base da criptografia assimétrica, que resolve o problema de segurança de ter que compartilhar a mesma chave secreta.
Alternativa Incorreta (E): Se a alternativa fosse "E", estaria incorreta porque não reconheceria a criptografia assimétrica como uma solução para a vulnerabilidade da criptografia simétrica. Ignoraria a importância do uso de duas chaves distintas para melhorar a segurança.
Espero que esta explicação tenha sido clara e que você tenha compreendido melhor os conceitos de criptografia simétrica e assimétrica, bem como a relação deles com as normas ISO 27002:2013 e ISO 27017:2016.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Por meio do uso de criptografia assimétrica, que utiliza duas chaves, uma pública e uma priva.
mas aí ele deixa de ser um sistema de criptografia simétrica
GABARITO CORRETO
Em muitas transações são utilizadas as criptografias de chave simétrica e assimétrica em conjunto: Usa-se a chave simétrica para criptografar a mensagem e a criptografia assimétrica para realizar o transporte da chave secreta. Exemplo:
O SSL/TLS utiliza:
- + Chave simétrica: criptografia dos dados;
- + Chave assimétrica: autenticação e troca de chaves;
Questão mal feita!
Ou seja, soluciona-se a vulnerabilidade de um sistema de criptografia simétrica por meio da utilização de um sistema de criptografia assimétrica...
Essa questão tá de brincadeira!
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos