A criptografia de chave pública é assimétrica, envolvendo o ...
Fonte: STALLINGS, William. Criptografia e segurança de redes: princípios e práticas. Trad. Daniel Vieira. Revisão técnica Paulo Sérgio Licciardi Messeder Barreto, Rafael Misoczki. 6. ed. São Paulo: Pearson Education do Brasil, 2015.
Sobre criptossistemas de chave pública, considere os dados referentes aos usuários Alice e Bob.
• PUA e PRA são as chaves pública e privada de Alice, respectivamente; • PUB e PRB são as chaves pública e privada de Bob, respectivamente; • as chaves privadas dos usuários permanecem protegidas e secretas; • uso do algoritmo RSA para encriptação / decriptação.
Com base nas informações dadas, analise as afirmativas a seguir. Uma mensagem pode ser criptografada por
I. Bob usando PUA e transmitida a Alice, garantindo a confidencialidade da mensagem; II. Bob usando PRB e transmitida a Alice, garantindo a autenticidade de origem e a integridade da mensagem; III. Alice usando PRA e transmitida a Bob, garantindo a confidencialidade da mensagem; IV. Alice usando PUA e transmitida a Bob, garantindo o não repúdio.
Estão corretas apenas as afirmativas:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é a A. Vamos analisar cada uma das afirmativas para entender o porquê.
Afirmativa I: Bob usando PUA e transmitida a Alice, garantindo a confidencialidade da mensagem.
Essa afirmativa está correta. Na criptografia de chave pública, para garantir a confidencialidade, uma mensagem deve ser criptografada com a chave pública do destinatário (PUA). Assim, apenas o destinatário, que possui a chave privada correspondente (PRA), pode descriptografar e ler a mensagem.
Afirmativa II: Bob usando PRB e transmitida a Alice, garantindo a autenticidade de origem e a integridade da mensagem.
Essa afirmativa também está correta. Quando Bob criptografa a mensagem com sua própria chave privada (PRB), ele está assinando digitalmente a mensagem. Isso garante a autenticidade da origem, porque apenas Bob poderia ter realizado essa criptografia, e a integridade da mensagem, pois qualquer alteração no conteúdo da mensagem após a assinatura digital invalidaria a verificação quando Alice utilizasse a chave pública de Bob (PUB) para verificar a assinatura.
Afirmativa III: Alice usando PRA e transmitida a Bob, garantindo a confidencialidade da mensagem.
Essa afirmativa está incorreta. A criptografia com a chave privada de Alice (PRA) não garante a confidencialidade. Para que a mensagem seja confidencial, ela deve ser criptografada com a chave pública do destinatário, no caso, PUB. Criptografar com PRA seria para fins de assinatura digital, não para confidencialidade.
Afirmativa IV: Alice usando PUA e transmitida a Bob, garantindo o não repúdio.
Essa afirmativa está incorreta. O não repúdio é garantido quando a mensagem é assinada digitalmente com a chave privada do remetente (PRA), e não com a chave pública (PUA). Usar PUA para criptografar não fornece provas de quem enviou a mensagem, pois qualquer um pode usar a chave pública de Alice para criptografar uma mensagem.
Assim, a alternativa correta é a A porque as afirmativas I e II estão corretas, conforme explicado.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
I - Apenas Alice poderá decriptar, garantindo a confidencialidade
II - Olhar comentário de @lucas
III - Em relação a confidencialidade, não faz sentido criptografar a mensagem com a chave privada do emissor porque qualquer um tem acesso a sua chave pública e poderá decriptar
IV - Emissor criptografar com sua própria chave pública não garante basicamente nada, porque só o próprio emissor poderá decriptografar
GAB A
Encripta com pública - decripta com privada (confidencialidade/sigilo)
Encripta com privada - decripta com pública (autenticação/integridade)
Em relação a II - Nesse caso, Bob prepara uma mensagem para Alice e a encripta usando a própria chave privada antes de transmiti-la. Alice pode decriptar a mensagem empregando a chave pública de Bob . Como a mensagem foi encriptada com a chave privada de Bob , somente Bob poderia ter preparado a mensagem. Portanto a mensagem encriptada inteira serve como uma assinatura digital. Além disso, é impossível alterar a mensagem sem acesso à chave privada de Bob, de modo que ela é autenticada em termos da origem e da integridade dos dados (Adaptado de STALLINGS, William).
Para garantir confidencialidade, autenticação e integridade:
1 - Encripta mensagem com chave privada do emissor (assinatura digital).
2 - Encripta novamente com chave pública do receptor.
3 - Texto final só pode ser decriptado pelo receptor com chave privada equivalente.
Desvantagem - algoritmo de chave pública roda 4x.
I = Se ele cifrou com a PÚBLICA de ALICE apenas ela com sua PRIVADA poderá ABRIR, LOGO, GARANTIU A CONFIDENCIALIDADE. CORRETA
II = Se ele cifrou com a sua PRIVADA qualquer um com sua PÚBLICA poderá ABRIR, LOGO, GARANTIU A AUTENTICIDADE. CORRETA
III = Cifrar com a PRIVADA NÃO GARANTE CONFIDENCIALIDADE, JÁ QUE QUALQUER UM COM SUA PÚBLICA PODERÁ ABRIR. ERRADA
IV = Cifrar com a sua PÚBLICA GARANTE A CONFIDENCIALIDADE e não o NÃO REPÚDIO. ERRADA
QUALQUER UM COM A CHAVE PÚBLICA PODE TER CIFRADO.
GABARITO A
usando a pública do destinatário= confidencialidade
usando a privada do remetente( cara que manda a msg) = autenticação
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos