Em conformidade com a Cartilha de Segurança para Internet,...

Próximas questões
Com base no mesmo assunto
Q753845 Noções de Informática
Atenção! Para responder à questão de Informática, a menos que seja explicitamente informado o contrário, considerar que os programas mencionados encontram-se na versão Português-BR e, em sua configuração padrão de instalação, possuem licença de uso, o mouse está configurado para destros, um clique ou duplo clique correspondem ao botão esquerdo do mouse e teclar corresponde à operação de pressionar uma tecla e, rapidamente, liberá-la, acionando-a apenas uma vez. Dessa forma, as teclas de atalho, os menus, os submenus, as barras, os ícones e os demais itens que compõem os programas abordados nesta prova encontram-se na configuração padrão, conforme exposto anteriormente. 
 Em conformidade com a Cartilha de Segurança para Internet, sobre a assinatura digital, marcar C para as afirmativas Certas, E para as Erradas e, após, assinalar a alternativa que apresenta a sequência CORRETA: (  ) Permite comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isso e que ela não foi alterada. (  ) Baseia-se no fato de que apenas o dono conhece a chave privada e que, se ela foi usada para codificar uma informação, apenas seu dono poderia ter feito isto. A verificação da assinatura é feita com o uso da chave pública, pois se o texto foi codificado com a chave privada, somente a chave pública correspondente pode decodificá-lo. (  ) Para contornar a baixa eficiência característica da criptografia de chaves assimétricas, a codificação é feita sobre o hash e não sobre o conteúdo em si, pois é mais rápido codificar o hash (que possui tamanho fixo e reduzido) do que a informação toda. 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é a letra A - C - C - C. Vamos entender o porquê dessa resposta ser a correta:

(C) A primeira afirmação está correta, pois a assinatura digital serve exatamente para comprovar a autenticidade e a integridade de uma informação. Quando um documento é assinado digitalmente, podemos ter a certeza de que a pessoa que detém a chave privada correspondente é quem realmente gerou a assinatura e que o documento não foi modificado após essa assinatura ter sido feita.

(C) A segunda afirmação também está correta. A criptografia assimétrica é a base da assinatura digital, e ela se baseia no uso de um par de chaves: uma privada e uma pública. Somente o dono da chave privada pode assinar um documento, e qualquer pessoa com acesso à chave pública correspondente pode verificar essa assinatura. Isso garante que a mensagem só poderia ter sido assinada pelo detentor da chave privada.

(C) A terceira afirmação é verdadeira e trata da eficiência da assinatura digital. A criptografia assimétrica é computacionalmente intensiva, portanto, ao invés de assinar o documento inteiro, o que é feito é gerar um hash do conteúdo do documento. O hash é uma espécie de impressão digital do documento, uma sequência de caracteres de tamanho fixo que representa o conteúdo. Assinar o hash é muito mais eficiente e ainda garante a integridade de todo o documento.

Erros comuns no entendimento desse tema podem incluir confusão entre criptografia simétrica e assimétrica ou não compreender o papel do hash na assinatura digital. Para evitar esses erros, é importante estudar a fundo os princípios da criptografia e suas aplicações na segurança da informação, entendendo claramente como a assinatura digital e a criptografia de chaves públicas funcionam em conjunto para garantir a segurança e a autenticidade das informações transmitidas eletronicamente.

Gabarito: Letra A.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

(A)


(C) Permite comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isso e que ela não foi alterada.

(C) Baseia-se no fato de que apenas o dono conhece a chave privada e que, se ela foi usada para codificar uma informação, apenas seu dono poderia ter feito isto. A verificação da assinatura é feita com o uso da chave pública, pois se o texto foi codificado com a chave privada, somente a chave pública correspondente pode decodificá-lo.

(C) Para contornar a baixa eficiência característica da criptografia de chaves assimétricas, a codificação é feita sobre o hash e não sobre o conteúdo em si, pois é mais rápido codificar o hash (que possui tamanho fixo e reduzido) do que a informação toda. 

Fonte: cartilha.cert.br/

Chave pública cifra

Chave privada decifra

GABARITO A

Pessoal, me embananei toda aqui porque aprendi que a chave pública CODIFICA e a privada DESCODIFICA. Mas encontrei isso na internet que sanou minha dúvida:

Basicamente na criptografia assimétrica temos que a chave pública pode ser conhecida por todos e é utilizada para cifrar o texto claro. Por sua vez, a chave privada deve permanecer secreta e é utilizada para decifrar o texto cifrado. Esse processo nos garante a confidencialidade da informação. PORÉM, também é possível utilizar a chave privada para cifrar o texto claro e a respectiva chave pública para decifrar a mensagem criptografada. Neste caso, busca-se garantir a autenticidade. É caso típico de assinaturas digitais.


 NA ASSINATURA DIGITAL :

CHAVE PRIVADA : codifica 

CHAVE PÚBLICA : descodifica 

Bons estudos

Quem assina= Privado

Quem vê a assinatura= Público

Quem criptografa= Público

Quem decodifica= Privado

Gabarito A

Assinatura Digital utiliza o Algoritmo de Hash, que é um algoritmo unidirecional criptografado que transforma uma entrada de dados (de qualquer tamanho) em uma saída de dados (tamanho fixo de pelo menos 128 bits para evitar colisões).

Função Hash: não importa a quantidade de dígitos de entrada, a saída terá apenas um dígito, pois diferentes entradas podem gerar a mesma saída (colisão).

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo