Com referência a segurança da informação, julgue o item a s...
Com referência a segurança da informação, julgue o item a seguir.
Para se criar uma assinatura digital, deve-se gerar um valor
de hash para a mensagem, cifrando-se esse hash com uma
chave privada do emissor, e anexá-la à mensagem enviada,
que será comparada por meio de cálculo, usando o mesmo
hash no destinatário, de modo a comprovar o emissor. Esse
procedimento garante tanto a autenticidade quando a
confidencialidade da mensagem.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Vamos entender a questão de forma detalhada.
Gabarito: E (Errado)
A questão aborda o processo de criação de uma assinatura digital em segurança da informação. Para resolver essa questão, é importante conhecer os conceitos de hash, chave privada, chave pública, autenticidade e confidencialidade.
Primeiro, vamos revisar o que é uma assinatura digital:
- Gera-se um valor de hash da mensagem original usando uma função de hash.
- Esse valor de hash é cifrado utilizando a chave privada do emissor para criar a assinatura digital.
- A assinatura é então anexada à mensagem e enviada ao destinatário.
- O destinatário usa a chave pública do emissor para decifrar a assinatura e recupera o valor de hash.
- O destinatário também recalcula o hash da mensagem recebida e compara com o valor de hash decifrado.
Se os valores de hash coincidirem, isso garante dois aspectos:
- Autenticidade: Confirma que a mensagem foi realmente enviada pelo emissor, pois apenas ele possui a chave privada.
- Integridade: Garante que a mensagem não foi alterada durante a transmissão.
Agora, vamos analisar por que a alternativa está errada:
A alternativa afirma que o procedimento descrito garante tanto a autenticidade quanto a confidencialidade da mensagem. Isso está incorreto.
Autenticidade e integridade são garantidas, mas confidencialidade não faz parte do processo de assinatura digital descrito. A confidencialidade refere-se à proteção do conteúdo da mensagem contra acesso não autorizado, e isso é obtido através da criptografia da mensagem com a chave pública do destinatário, não apenas pela assinatura digital.
Portanto, a alternativa está errada porque misturou os conceitos. A assinatura digital garante autenticidade e integridade, mas não confidencialidade.
Espero que esta explicação tenha esclarecido suas dúvidas sobre o tema. Se precisar de mais detalhes, estou à disposição!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
A questão erra em afirmar que garante a confidencialidade.
Cadê o comentário do professor??? Assim é fácil: vender assinatura e não dar o suporte aos assinantes! Que decepção!
A questão vem falando tudo certo, porém, ao final, quando diz que a assinatura digital garante a confidencialidade, torna a questão errada! O procedimento de se assinar digitalmente é composto por duas etapas:
1) geração do hash, que é um resumo do documento criado por algoritmo matemático, a qual identifica o unicamente, garantindo sua integridade;
2) codificação do hash com a chave privada o autor ou emissor ou signatário, a qual o identifica unicamente, garantindo sua autenticidade.
Fonte: Gran Cursos
O erro maior já está em dizer que a chave privada é enviada, a chave privada jamais é enviada a canto algum, ela pertence somente ao proprietário, não precisava nem ler o resto.
cega ele vovó
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos