Assinale a alternativa CORRETA.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa CORRETA é a opção B.
Explicação da Alternativa Correta (B):
O certificado digital é um documento eletrônico que contém a chave pública de uma entidade (pessoa, empresa, servidor, etc.) e é utilizado para garantir a autenticidade dessa chave pública. Portanto, ele é, de fato, utilizado para trocar chaves públicas. Quando duas partes desejam se comunicar de forma segura, elas trocam seus certificados digitais que contêm suas respectivas chaves públicas. Assim, a alternativa B está correta.
Justificativas das Alternativas Incorretas:
A - Ataque do homem do meio visa capturar a chave privada: Essa alternativa está incorreta. O objetivo principal de um ataque do man-in-the-middle (homem do meio) é interceptar e possivelmente alterar a comunicação entre duas partes sem que elas percebam. Embora o atacante possa tentar capturar informações sensíveis, ele não está necessariamente focado em capturar a chave privada, que geralmente é bem protegida.
C - Um certificado digital possui garantia de originalidade atribuída pela chave privada correspondente: Essa alternativa está incorreta. A originalidade e autenticidade de um certificado digital são garantidas pela entidade certificadora (Autoridade Certificadora - AC), que assina digitalmente o certificado com sua própria chave privada. A chave privada correspondente ao certificado digital é usada para criar assinaturas digitais, mas a garantia de originalidade do certificado vem da assinatura da AC.
D - O algoritmo DSS (Digital Signature Standard) pode ser utilizado tanto para sigilo quanto para assinatura digital: Essa alternativa está incorreta. O DSS (ou DSA - Digital Signature Algorithm) é um padrão específico para assinaturas digitais e não é utilizado para fornecer sigilo (ou criptografia) de dados. Ele se limita a garantir a autenticidade e integridade da mensagem.
Espero que essa explicação tenha clarificado as dúvidas sobre a questão. Caso tenha mais perguntas ou precise de mais detalhes sobre o tema, estou à disposição!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Erro da "C" quem garante a originalidade é a chave pública.
O certificado digital é utilizado para trocar chaves públicas.
É uma forma de autenticação que inclui a chave pública de um usuário, que pode ser usada para trocar chaves públicas de forma segura em criptografia de chave pública. São usados para estabelecer a identidade de um indivíduo ou entidade e garantir a autenticidade das chaves públicas usadas na comunicação segura.
A - Um ataque do homem do meio visa interceptar e possivelmente alterar a comunicação entre duas partes, não capturar uma chave privada.
C - A garantia de originalidade está relacionada à integridade dos dados, mas não é atribuída pela chave privada. Ela é normalmente alcançada por meio de funções de hash e assinaturas digitais.
D - O algoritmo DSS (Digital Signature Standard) é usado principalmente para assinaturas digitais, não para criptografia de sigilo. É comumente usado para verificar a autenticidade e integridade de mensagens e documentos eletrônicos.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo