Com referência a segurança da informação, julgue o item a s...
Com referência a segurança da informação, julgue o item a seguir.
Para se criar uma assinatura digital, deve-se gerar um valor
de hash para a mensagem, cifrando-se esse hash com uma
chave privada do emissor, e anexá-la à mensagem enviada,
que será comparada por meio de cálculo, usando o mesmo
hash no destinatário, de modo a comprovar o emissor. Esse
procedimento garante tanto a autenticidade quando a
confidencialidade da mensagem.
A questão erra em afirmar que garante a confidencialidade.
Cadê o comentário do professor??? Assim é fácil: vender assinatura e não dar o suporte aos assinantes! Que decepção!
A questão vem falando tudo certo, porém, ao final, quando diz que a assinatura digital garante a confidencialidade, torna a questão errada! O procedimento de se assinar digitalmente é composto por duas etapas:
1) geração do hash, que é um resumo do documento criado por algoritmo matemático, a qual identifica o unicamente, garantindo sua integridade;
2) codificação do hash com a chave privada o autor ou emissor ou signatário, a qual o identifica unicamente, garantindo sua autenticidade.
Fonte: Gran Cursos
O erro maior já está em dizer que a chave privada é enviada, a chave privada jamais é enviada a canto algum, ela pertence somente ao proprietário, não precisava nem ler o resto.
cega ele vovó
Questão: Para se criar uma assinatura digital, deve-se gerar um valor de hash para a mensagem, cifrando-se esse hash com uma chave privada do emissor, e anexá-la à mensagem enviada, que será comparada por meio de cálculo, usando o mesmo hash no destinatário, de modo a comprovar o emissor. Esse procedimento garante tanto a autenticidade quando a confidencialidade da mensagem.
Questão vem toda certinha, mas fica errada quando afirma que a assinatura digital garante a confidencialidade.
Assinatura digital garante: Autenticidade, Integridade e Não repúdio.
Obs: Quando o hash é criptografado com a chave pública do receptor, garante a confidencialidade.
Qualquer equívoco, avisem aqui.
Gabarito: Errado.
TRECHO: "Para se criar uma ass*INA*tura digital, deve-se gerar um valor de hash para a mensagem, cifrando-se esse hash com uma chave privada do emissor, e anexá-la à mensagem enviada, que será comparada por meio de cálculo, usando o mesmo hash no destinatário, de modo a comprovar o emissor. Esse procedimento garante tanto a autenticidade quando a confidencialidade da mensagem. "
Estava linda e maravilhosa, até que apareceu esse termo no final: confidencialidade. Essa é uma característica do certificado digital. Vejamos a seguir.
De forma resumida:
CertIficAdo digital ----> empresa; chave pública --> CIA --> Confidencialidade, Integridade, Autenticidade.
AssINAatura digital ----> pessoas; chave privada --> INA--> Integridade, Não-repúdio, Autenticidade.
go@head2!
não garante a confidencialidade.
a chave privada NÃO é enviada.
Vamos entender a questão de forma detalhada.
Gabarito: E (Errado)
A questão aborda o processo de criação de uma assinatura digital em segurança da informação. Para resolver essa questão, é importante conhecer os conceitos de hash, chave privada, chave pública, autenticidade e confidencialidade.
Primeiro, vamos revisar o que é uma assinatura digital:
- Gera-se um valor de hash da mensagem original usando uma função de hash.
- Esse valor de hash é cifrado utilizando a chave privada do emissor para criar a assinatura digital.
- A assinatura é então anexada à mensagem e enviada ao destinatário.
- O destinatário usa a chave pública do emissor para decifrar a assinatura e recupera o valor de hash.
- O destinatário também recalcula o hash da mensagem recebida e compara com o valor de hash decifrado.
Se os valores de hash coincidirem, isso garante dois aspectos:
- Autenticidade: Confirma que a mensagem foi realmente enviada pelo emissor, pois apenas ele possui a chave privada.
- Integridade: Garante que a mensagem não foi alterada durante a transmissão.
Agora, vamos analisar por que a alternativa está errada:
A alternativa afirma que o procedimento descrito garante tanto a autenticidade quanto a confidencialidade da mensagem. Isso está incorreto.
Autenticidade e integridade são garantidas, mas confidencialidade não faz parte do processo de assinatura digital descrito. A confidencialidade refere-se à proteção do conteúdo da mensagem contra acesso não autorizado, e isso é obtido através da criptografia da mensagem com a chave pública do destinatário, não apenas pela assinatura digital.
Portanto, a alternativa está errada porque misturou os conceitos. A assinatura digital garante autenticidade e integridade, mas não confidencialidade.
Espero que esta explicação tenha esclarecido suas dúvidas sobre o tema. Se precisar de mais detalhes, estou à disposição!