Acerca de criptografias simétrica e assimétrica em uma sessã...

Alternativa correta: E (errado)

A questão aborda o tema de criptografia no contexto de uma sessão TLS (Transport Layer Security), especificamente sobre as funções de hash utilizadas nas versões do TLS. Para responder corretamente a essa questão, é necessário conhecer as diferenças entre as funções de hash SHA-256 e MD5-SHA-1, e a evolução dessas funções nas diferentes versões do TLS.

No TLS 1.2, a função de hash SHA-256 foi introduzida para melhorar a segurança. A função SHA-256 faz parte da família de algoritmos SHA-2, que são amplamente utilizados e considerados seguros para a maioria das aplicações modernas. Por outro lado, o MD5-SHA-1 é uma combinação de duas funções de hash, MD5 e SHA-1. Ambas apresentam vulnerabilidades conhecidas e, por isso, foram desaconselhadas e substituídas por funções de hash mais seguras.

Especificamente, no TLS 1.2, a função MD5-SHA-1 não substituiu a SHA-256; na verdade, a introdução do SHA-256 foi uma evolução para substituir métodos menos seguros, incluindo o próprio MD5-SHA-1. Por isso, a afirmação apresentada na questão é errada.

Vamos revisar o que cada alternativa diz:

Alternativa C (certo): Essa alternativa está incorreta, pois afirma que no TLS 1.2 a função SHA-256 foi substituída pelo MD5-SHA-1, o que não é verdade. Como explicado, a função SHA-256 foi introduzida no TLS 1.2 precisamente para melhorar a segurança e substituir funções de hash antigas e menos seguras, como o MD5 e o SHA-1.

Alternativa E (errado): Esta alternativa está correta ao indicar que a afirmação é errada. No contexto do TLS 1.2, a função de hash SHA-256 não foi substituída pela MD5-SHA-1, mas sim adotada como uma melhoria de segurança sobre as funções de hash anteriores.

Espero que essa explicação tenha ajudado a entender melhor a questão e o contexto das funções de hash no TLS 1.2. Se tiver mais dúvidas ou precisar de mais esclarecimentos, estou à disposição!

A Microsoft implementa o protocolo SSL e o protocolo TLS usando o pacote de autenticação Schannel (schannel.dll). Para Windows 7 e Windows Server 2008 R2, TLS foi aprimorado para a versão 1.2 a fim de permitir:

Negociação de hash. O cliente e o servidor podem negociar qualquer algoritmo de hash para ser usado como recurso interno. O par de codificação MD5/SHA-1 foi substituído por SHA-256.

http://technet.microsoft.com/pt-br/library/dd560644(v=ws.10).aspx

SHA-256 é mais forte que MD5, não faria sentido algum retroagir para menos segurança.

Função hash é usada para resolver o princípio da criptografia, garantindo que a mensagem não foi alterada durante a transmissão. Mesmo que alguém modifique uma pequena parte (uma letra) dos dados de entrada, o hash mudará drasticamente.

Message Digest (MD) - A função MD5 tem 128bits, foi criada em 1991 e foi muito utilizada no mundo de software para garantir a integridade de arquivos. Por exemplo, um servidor pode prover um valor hash MD5 de um arquivo já pré-calculado para o usuário possa comparar quando tiver realizado o download dele. Em 2004 foram achadas vulnerabilidades nesse algoritmo e ele não é mais recomendado.

Secure Hash Function (SHA) - SHA-3 tem versões de até 512bits de saída, ou seja, tem tamanho variável nas saídas (de 224 a 512bits). O SHA-3 veio para substituir seus antecessores (SHA-1 e SHA-2) e foi declarado o vencedor em 2012.

Portanto, a função SHA não foi substituída e sim substituiu e a função MD5

Dica pra quem não conhece do assunto: quanto maior o número de bits, mais segura será a criptografia

fonte: meu resumo tirado de vários locais

O hash SHA-1 foi criado mais recentemente do que o hash MD5 que é mais antigo.

Como o MD5 pode ter 128 bits de comprimento ele é mais simples que o SHA-1.