Em conformidade com a Cartilha de Segurança para Internet,...
- Gabarito Comentado (1)
- Aulas (6)
- Comentários (7)
- Estatísticas
- Cadernos
- Criar anotações
- Notificar Erro
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é a letra A - C - C - C. Vamos entender o porquê dessa resposta ser a correta:
(C) A primeira afirmação está correta, pois a assinatura digital serve exatamente para comprovar a autenticidade e a integridade de uma informação. Quando um documento é assinado digitalmente, podemos ter a certeza de que a pessoa que detém a chave privada correspondente é quem realmente gerou a assinatura e que o documento não foi modificado após essa assinatura ter sido feita.
(C) A segunda afirmação também está correta. A criptografia assimétrica é a base da assinatura digital, e ela se baseia no uso de um par de chaves: uma privada e uma pública. Somente o dono da chave privada pode assinar um documento, e qualquer pessoa com acesso à chave pública correspondente pode verificar essa assinatura. Isso garante que a mensagem só poderia ter sido assinada pelo detentor da chave privada.
(C) A terceira afirmação é verdadeira e trata da eficiência da assinatura digital. A criptografia assimétrica é computacionalmente intensiva, portanto, ao invés de assinar o documento inteiro, o que é feito é gerar um hash do conteúdo do documento. O hash é uma espécie de impressão digital do documento, uma sequência de caracteres de tamanho fixo que representa o conteúdo. Assinar o hash é muito mais eficiente e ainda garante a integridade de todo o documento.
Erros comuns no entendimento desse tema podem incluir confusão entre criptografia simétrica e assimétrica ou não compreender o papel do hash na assinatura digital. Para evitar esses erros, é importante estudar a fundo os princípios da criptografia e suas aplicações na segurança da informação, entendendo claramente como a assinatura digital e a criptografia de chaves públicas funcionam em conjunto para garantir a segurança e a autenticidade das informações transmitidas eletronicamente.
Gabarito: Letra A.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
(A)
(C) Permite comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isso e que ela não foi alterada.
(C) Baseia-se no fato de que apenas o dono conhece a chave privada e que, se ela foi usada para codificar uma informação, apenas seu dono poderia ter feito isto. A verificação da assinatura é feita com o uso da chave pública, pois se o texto foi codificado com a chave privada, somente a chave pública correspondente pode decodificá-lo.
(C) Para contornar a baixa eficiência característica da criptografia de chaves assimétricas, a codificação é feita sobre o hash e não sobre o conteúdo em si, pois é mais rápido codificar o hash (que possui tamanho fixo e reduzido) do que a informação toda.
Fonte: cartilha.cert.br/
Chave pública cifra
Chave privada decifra
GABARITO A
Pessoal, me embananei toda aqui porque aprendi que a chave pública CODIFICA e a privada DESCODIFICA. Mas encontrei isso na internet que sanou minha dúvida:
Basicamente na criptografia assimétrica temos que a chave pública pode ser conhecida por todos e é utilizada para cifrar o texto claro. Por sua vez, a chave privada deve permanecer secreta e é utilizada para decifrar o texto cifrado. Esse processo nos garante a confidencialidade da informação. PORÉM, também é possível utilizar a chave privada para cifrar o texto claro e a respectiva chave pública para decifrar a mensagem criptografada. Neste caso, busca-se garantir a autenticidade. É caso típico de assinaturas digitais.
NA ASSINATURA DIGITAL :
CHAVE PRIVADA : codifica
CHAVE PÚBLICA : descodifica
Bons estudos
Quem assina= Privado
Quem vê a assinatura= Público
Quem criptografa= Público
Quem decodifica= Privado
Gabarito A
Assinatura Digital utiliza o Algoritmo de Hash, que é um algoritmo unidirecional criptografado que transforma uma entrada de dados (de qualquer tamanho) em uma saída de dados (tamanho fixo de pelo menos 128 bits para evitar colisões).
Função Hash: não importa a quantidade de dígitos de entrada, a saída terá apenas um dígito, pois diferentes entradas podem gerar a mesma saída (colisão).
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo