Julgue o item quanto aos conceitos de criptografia e aos al...

A alternativa correta para a questão é: Errado (E).

Vamos entender o porquê dessa alternativa ser a correta e abordar os conceitos envolvidos:

Tema da Questão: A questão trata da relação entre a segurança das chaves de criptografia e a proteção dessas chaves, especificamente se a segurança é garantida independentemente da força das senhas utilizadas.

Conceitos Importantes:

• Criptografia: Técnica de proteção de dados que transforma informações legíveis em um formato codificado, que só pode ser decodificado por quem possui a chave correta.
• Chave de Criptografia: Sequência de caracteres utilizada pelos algoritmos de criptografia para embaralhar e desembrulhar os dados.
• Senhas Fortes: Senhas que possuem um alto grau de complexidade, geralmente compostas por uma mistura de letras maiúsculas e minúsculas, números e caracteres especiais.

Justificativa da Alternativa Correta (Errado):

A segurança das chaves de criptografia depende diretamente da força das senhas utilizadas para protegê-las. Se uma chave é protegida por uma senha fraca, ela se torna vulnerável a ataques de força bruta ou tentativas de adivinhação. Portanto, afirmar que a criptografia garante segurança para todas as chaves criadas, independentemente da força das senhas, é incorreto.

Uma senha fraca pode ser facilmente quebrada, expondo a chave de criptografia e, consequentemente, os dados que ela protege. A segurança de um sistema criptográfico é tão forte quanto o seu elo mais fraco. Neste caso, uma senha fraca compromete toda a segurança proporcionada pela criptografia.

Comentário sobre a Alternativa Incorreta (Certo):

A alternativa "C" (Certo) seria incorreta porque assume que a criptografia é infalível e que a força das senhas não influencia na segurança das chaves, o que não é verdade. Este é um entendimento equivocado dos princípios de segurança da informação.

Conclusão:

Para garantir a eficácia da criptografia, é essencial que as chaves sejam protegidas por senhas fortes. Senhas fracas deixam as chaves vulneráveis, comprometendo a segurança dos dados criptografados. Portanto, a afirmação na questão está errada.

Gabarito: E

Toda criptografia pode ser quebrada

Toda criptografia moderna funciona com chaves secretas e algoritmos públicos. Se o segredo estivesse em descobrir um algoritmo secreto, todas as mensagens do passado, presente e futuro seriam descobertas quando esse algoritmo viesse a público. Por isso, o melhor é manter em segredo as chaves ao invés do algoritmo.

Princípio de Kerckhoffs

"Os algoritmos devem ser de conhecimento público, as chaves devem ser secretas"

Independentemente de utilizar senhas fracas ou forte, a criptografia não garante segurança para todas as chaves criadas.

Um sistema computacionalmente seguro é aquele em que o custo para quebrar a cifra é superior ao valor da informação codificada e/ou o tempo exigido para quebrar a cifra é superior ao tempo da vida útil da informação.

Gab Errado

Se a senha for fraca, facilmente será descoberta.

A criptografia é para implementar um maior nível de segurança na transmissão de dados por redes de computadores. Sua aplicação consiste em codificar a informação de forma que somente o emissor e o receptor dos dados consigam decifrá-los.

Fonte: (Questão 8 AOCP/Q1064983)

ERRADO

Senhas fáceis são fáceis de ser quebradas.

Métodos usados para quebrar senhas:

Tentando as senhas mais comuns: hackers podem entrar facilmente em algumas contas com as senhas mais usadas, como coisas do tipo 123456 ou a própria palavra senha. Se você usa uma dessas e ainda não sofreu nenhum ataque, talvez seja uma boa ideia comprar um bilhete de loteria, porque você é uma das pessoas mais sortudas do mundo.

Ataque “força bruta”: se seu nome de usuário e senha são expostos em uma violação de dados, hackers podem usar ataques do tipo força bruta para descriptografar seus dados. Com o uso de um programa, cibercriminosos podem tentar todas as senhas possíveis (testando centenas ou milhares de combinações possíveis até descobrir o código correto). Mesmo que você tenha usado uma combinação de letras maiúsculas e minúsculas, além de caracteres especiais, a tecnologia moderna pode quebrar uma senha de oito dígitos em cerca de duas horas.

Reciclagem de credenciais: Assim que hackers e spammers conseguem seu nome de usuário e senha de uma conta, eles podem facilmente tentar essas mesmas credenciais em todas as suas outras contas. Se você reciclou suas credenciais (por exemplo: usou aquele mesmo nome de usuário e senha em outros lugares), então, de  

repente os cibercriminosos tem as chaves do castelo - acesso a todas as suas contas que contam com as mesmas credenciais.

Fonte: https://www.avg.com/pt/signal/how-to-create-a-strong-password-that-you-wont-forget

O erro da questão está em afirma que a criptografia  garante segurança para TODAS as chaves. Na verdade se a chave for pequena, como no DES que usava chaves de 56 bits, é computacionalmente possível quebrar a mensagem independente da chave.