A respeito dos mecanismos de autenticação, julgue o seguinte...
Os protocolos criptográficos Diffie-Hellman e RSA são amplamente usados para fins de autenticação.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: Errado (E)
Explicação:
Para resolver a questão corretamente, é fundamental entender o propósito dos protocolos criptográficos mencionados: Diffie-Hellman e RSA.
Diffie-Hellman:
O protocolo Diffie-Hellman foi um dos primeiros métodos práticos de troca de chaves criptográficas. Trata-se de uma técnica que permite a duas partes gerar uma chave secreta compartilhada, mesmo que a comunicação seja feita em um canal inseguro. No entanto, o Diffie-Hellman é especificamente um protocolo de troca de chaves e não um protocolo de autenticação.
RSA:
O protocolo RSA é um algoritmo de criptografia de chave pública amplamente utilizado para a troca segura de dados. Ele pode ser utilizado tanto para criptografar dados quanto para assinar digitalmente esses dados. A funcionalidade de assinatura digital do RSA pode ser usada para fins de autenticação, validando a identidade do remetente.
Por que a alternativa está errada?
A afirmação de que ambos os protocolos, Diffie-Hellman e RSA, são amplamente usados para autenticação está incorreta por um motivo específico:
- O Diffie-Hellman não é utilizado para autenticação; seu uso principal é a troca de chaves.
- O RSA pode ser utilizado para autenticação através de assinaturas digitais, mas isso não faz do Diffie-Hellman um protocolo de autenticação.
Portanto, a alternativa correta é Errado (E), pois a questão faz uma generalização incorreta sobre a função de ambos os protocolos em termos de autenticação.
Conclusão:
Compreender a função específica de cada protocolo criptográfico é essencial para responder corretamente questões de concursos públicos sobre segurança da informação. Diffie-Hellman e RSA desempenham papéis diferentes no campo da criptografia, e é crucial identificar essas diferenças para evitar erros como o apresentado na questão.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Diffie-Hellman é usado para troca de chaves entre dois indivíduos
"Por ser uma plataforma aberta, o IPSec permite a adição de outros algoritmos de criptografia. Nativamente possui o MD5 e o SHA1, que são algoritmos de autenticação e criptografia"
fonte: http://www.develsistemas.com.br/ipsec-protocolo-de-seguranca-para-redes-ip/
Ash, Diffie-Hellman não provê característica de segurança da informação (Confidencialidade, Integridade, Disponibilidade, Autenticação ou Irretrabilidade). É usado apenas para troca de chaves em um ambiente inseguro, nada mais.
Diffie-Hellman não trata de autenticação?
Diffie-Hellman Authentication
The Diffie-Hellman (DH) method of authenticating a user is nontrivial for an intruder to crack. The client and the server each have their own private key (sometimes called a secret key) which they use together with the public key to devise a common key. They use the common key to communicate with each other, by using an agreed-upon encryption/decryption function (such as DES). This method was identified as DES authentication in previous Solaris releases.
FONTE: https://docs.oracle.com/cd/E19683-01/806-4078/secauth-160/index.html
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos