Se uma das organizações utiliza o protocolo https para estab...
da rede de computadores das organizações públicas para as quais
presta serviços, desenvolveu um conjunto de processos de
avaliação de segurança da informação em redes de computadores.
Empregando métodos analíticos e práticos, os auditores coletaram
várias informações acerca da rede e produziram diversas
declarações, sendo algumas delas consistentes com o estado da
prática e outras incorretas. A esse respeito, julgue os itens de 101
a 105.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: Errado (E)
Vamos analisar a questão em detalhes para entender por que a alternativa correta é Errado
.Primeiramente, a questão aborda o uso do protocolo HTTPS para comunicações seguras. O protocolo HTTPS é essencial para garantir a segurança das comunicações na web, especialmente em redes de organizações públicas onde a proteção de dados é fundamental.
Para resolver essa questão, precisamos compreender alguns conceitos chave sobre criptografia e o funcionamento do HTTPS:
1. Criptografia Assimétrica: Utiliza um par de chaves, uma pública e uma privada. A chave pública é usada para criptografar dados, e a chave privada é usada para descriptografá-los. Este método é comumente usado para a troca segura de chaves no início de uma sessão HTTPS.
2. Criptografia Simétrica: Utiliza uma única chave para criptografar e descriptografar dados. Após a troca inicial de chaves assimétricas, o HTTPS usa criptografia simétrica para a comunicação de dados, pois é mais eficiente.
3. Algoritmos: O AES (Advanced Encryption Standard) é um algoritmo de criptografia simétrica, não de cifra de fluxo. Na verdade, é um algoritmo de cifra de bloco.
Agora, vamos esclarecer os pontos da questão:
A questão afirma que todos os fluxos de dados em uma sessão HTTPS são criptografados por meio de algoritmos de criptografia assimétrica, utilizando-se um algoritmo de cifra de fluxo, como o AES.
Isso é incorreto por vários motivos:
1. Criptografia Assimétrica x Simétrica: No protocolo HTTPS, a criptografia assimétrica (por exemplo, RSA) é usada apenas durante a negociação inicial para estabelecer uma conexão segura e trocar chaves. Após isso, a comunicação de dados usa criptografia simétrica (como AES) para eficiência.
2. Algoritmo AES: O AES não é um algoritmo de cifra de fluxo; é um algoritmo de cifra de bloco. Um algoritmo de cifra de bloco criptografa blocos de dados de tamanho fixo, enquanto um algoritmo de cifra de fluxo criptografa dados bit a bit ou byte a byte.
Portanto, a afirmativa é incorreta porque ela mistura conceitos de criptografia, afirmando que a criptografia assimétrica é usada para todos os dados em uma sessão HTTPS e que AES é um algoritmo de cifra de fluxo, o que não é verdade.
Espero que essa explicação tenha ajudado a clarificar os conceitos! Se precisar de mais alguma informação ou tiver outra dúvida, estou à disposição.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
a criptografia deve ser SIMÉTRICA.
AES - Advanced Encryption Standard
Em novembro de 2001, o AES tornou-se o padrão de criptografia do governo dos EUA.
chave: de 128 a 256 bits.
que eu me lembre a criptografia deve ser de CHAVE simétrica
Os dados do HTTPS são criptografados por meio de algoritmos de criptografia SIMÉTRICOS. Além disso, o AES NÃO é assimétrico e nem cifra de fluxo.
O AES utiliza blocos fixos de 128 bits e chaves que variam entre 128,192 e 256 bits.
Os dados do HTTPS são criptografados por meio do algoritmo de criptografia simétrica RC4, que trabalha com cifra de fluxo.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos