Em conformidade com a Cartilha de Segurança para Internet,...

A alternativa correta é a letra A - C - C - C. Vamos entender o porquê dessa resposta ser a correta:

(C) A primeira afirmação está correta, pois a assinatura digital serve exatamente para comprovar a autenticidade e a integridade de uma informação. Quando um documento é assinado digitalmente, podemos ter a certeza de que a pessoa que detém a chave privada correspondente é quem realmente gerou a assinatura e que o documento não foi modificado após essa assinatura ter sido feita.

(C) A segunda afirmação também está correta. A criptografia assimétrica é a base da assinatura digital, e ela se baseia no uso de um par de chaves: uma privada e uma pública. Somente o dono da chave privada pode assinar um documento, e qualquer pessoa com acesso à chave pública correspondente pode verificar essa assinatura. Isso garante que a mensagem só poderia ter sido assinada pelo detentor da chave privada.

(C) A terceira afirmação é verdadeira e trata da eficiência da assinatura digital. A criptografia assimétrica é computacionalmente intensiva, portanto, ao invés de assinar o documento inteiro, o que é feito é gerar um hash do conteúdo do documento. O hash é uma espécie de impressão digital do documento, uma sequência de caracteres de tamanho fixo que representa o conteúdo. Assinar o hash é muito mais eficiente e ainda garante a integridade de todo o documento.

Erros comuns no entendimento desse tema podem incluir confusão entre criptografia simétrica e assimétrica ou não compreender o papel do hash na assinatura digital. Para evitar esses erros, é importante estudar a fundo os princípios da criptografia e suas aplicações na segurança da informação, entendendo claramente como a assinatura digital e a criptografia de chaves públicas funcionam em conjunto para garantir a segurança e a autenticidade das informações transmitidas eletronicamente.

Gabarito: Letra A.

(A)

(C) Permite comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isso e que ela não foi alterada.

(C) Baseia-se no fato de que apenas o dono conhece a chave privada e que, se ela foi usada para codificar uma informação, apenas seu dono poderia ter feito isto. A verificação da assinatura é feita com o uso da chave pública, pois se o texto foi codificado com a chave privada, somente a chave pública correspondente pode decodificá-lo.

(C) Para contornar a baixa eficiência característica da criptografia de chaves assimétricas, a codificação é feita sobre o hash e não sobre o conteúdo em si, pois é mais rápido codificar o hash (que possui tamanho fixo e reduzido) do que a informação toda. 

Fonte: cartilha.cert.br/

Chave pública cifra

Chave privada decifra

GABARITO A

Pessoal, me embananei toda aqui porque aprendi que a chave pública CODIFICA e a privada DESCODIFICA. Mas encontrei isso na internet que sanou minha dúvida:

Basicamente na criptografia assimétrica temos que a chave pública pode ser conhecida por todos e é utilizada para cifrar o texto claro. Por sua vez, a chave privada deve permanecer secreta e é utilizada para decifrar o texto cifrado. Esse processo nos garante a confidencialidade da informação. PORÉM, também é possível utilizar a chave privada para cifrar o texto claro e a respectiva chave pública para decifrar a mensagem criptografada. Neste caso, busca-se garantir a autenticidade. É caso típico de assinaturas digitais.

 NA ASSINATURA DIGITAL :

CHAVE PRIVADA : codifica 

CHAVE PÚBLICA : descodifica 

Bons estudos

Quem assina= Privado

Quem vê a assinatura= Público

Quem criptografa= Público

Quem decodifica= Privado

Gabarito A

Assinatura Digital utiliza o Algoritmo de Hash, que é um algoritmo unidirecional criptografado que transforma uma entrada de dados (de qualquer tamanho) em uma saída de dados (tamanho fixo de pelo menos 128 bits para evitar colisões).

Função Hash: não importa a quantidade de dígitos de entrada, a saída terá apenas um dígito, pois diferentes entradas podem gerar a mesma saída (colisão).