No processo de verificação de assinatura digital, o destina...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Vamos analisar a questão sobre a verificação de assinatura digital e entender por que a alternativa correta é a alternativa B.
Alternativa correta: B - a chave pública do remetente.
Justificativa:
Para verificar uma assinatura digital, o destinatário precisa garantir que a mensagem recebida foi realmente enviada pelo remetente e que não foi alterada. O processo envolve o uso de criptografia assimétrica, que utiliza um par de chaves: uma chave pública e uma chave privada.
Quando o remetente assina digitalmente uma mensagem, ele utiliza sua chave privada. A assinatura digital é gerada a partir de um hash criptográfico da mensagem original, que é então criptografado com a chave privada do remetente.
O destinatário, por sua vez, utiliza a chave pública do remetente para verificar a assinatura digital. A chave pública do remetente é usada para descriptografar a assinatura e, se o hash resultante coincidir com o hash da mensagem recebida, a assinatura é confirmada como autêntica.
Agora, vamos analisar as alternativas incorretas:
A - sua chave pública: A chave pública do destinatário não tem papel na verificação da assinatura digital do remetente. A chave usada para verificar a assinatura deve corresponder à chave privada que foi usada para assinar a mensagem.
C - a chave privada do remetente: A chave privada do remetente é usada para criar a assinatura, não para verificá-la. Ela deve ser mantida em segredo e nunca compartilhada.
D - sua chave privada: Assim como a chave pública do destinatário, a chave privada do destinatário não é relevante para a verificação da assinatura digital do remetente.
E - a chave privada do remetente e a sua chave pública: Esta alternativa é incorreta porque, como mencionado anteriormente, a chave privada do remetente é usada para criar a assinatura, não para verificá-la. Além disso, a chave pública do destinatário não é usada no processo de verificação.
Espero que essa explicação tenha ajudado a esclarecer como funciona o processo de verificação de assinatura digital e por que a alternativa B é a correta.
Se precisar de mais alguma coisa, estou à disposição!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
A critografia assimétrica implica no uso de duas chaves: uma pública e uma privada:
A chave pública é distribuída livremente para todos os correspondentes (enviam msg)
A chave privada deve ser conhecida apenas pelo seu dono (recebe msg). Em um algoritmo de criptografia assimétrica, uma mensagem cifrada com a chave pública pode somente ser decifrada pela sua chave privada correspondente. Do mesmo modo, uma mensagem cifrada com a chave privada pode somente ser decifrada pela sua chave pública correspondente.
Mas antes de explicar a diferença das chaves é preciso responder primeiro uma pergunta: pra que serve a criptografia e o que ela garante? A criptografia é uma técnica usada pra tornar uma informação Confidencial (sigilosa) de forma que apenas pessoas autorizadas tenhas acesso às informações.
Chave Pública: esta chave deve ficar nas mãos da pessoa que quer enviar (remetente) a informação, pois a função da chave pública é criptografar (encriptar ou fechar) a mensagem.
Chave privada: esta chave deve ficar nas mãos da pessoa que irá receber (destinatário) a mensagem, pois somente ela poderá descriptografar (decriptar ou abrir) a mensagem.
Mas nada do que disse é suficiente pra responder a questão ainda. Vejamos agora o que é assinatura digital.
Assinatura digital é um processo matemático baseado na criptografia assimétrica e tem como função garantir a integridade, autenticidade e não repúdio (ela não garante a confidencialidade) da mensagem. A assinatura digital é baseada na criptografia assimétrica pelo fato de usar um par de chaves no processo de assinatura: Chave pública e Chave privada.
Chave Privada: esta chave deve ficar nas mãos da pessoa que quer enviar (remetente) a informação, pois a função da chave pública é Assinar o documento.
Chave pública: esta chave deve ficar nas mãos da pessoa que irá receber (destinatário) a mensagem, pois ela é usada para conferir a assinatura.
Obs. veja bem, diferente da criptografia a assinatura digital não garante a confidencialidade (sigilo) das informações, ou seja, a informação poderá ser lida por qualquer pessoa. Todavia, ao garantir a integridade o documento não sofrerá alterações indevidas; ao garantir a autenticidade será possível ter certeza se o documento é verdadeiramente da pessoa que o enviou, impedindo uma falsificação; e garantir o não repúdio significa que por meio da assinatura digital será possível impedir que uma pessoa negue a autoria ou o recebimento de uma mensagem, desta forma, uma pessoa que recebeu uma mensagem não poderá dizer que não recebeu e uma pessoa que enviou não terá como dizer que não enviou.
Letra B está correta
Vou acrescentar uma figura porque facilita o entendimento. Vide passos 5 e 6.
Fonte: http://www.gta.ufrj.br/ensino/eel879/trabalhos_vf_2008_2/hugo/AssinaturaDigital.html
Gabarito: B.
Criptografia Assinatura digital
Chave pública do destinatário criptografa Chave privada do emissor assina
Chave privada do destinatário decifra Chave pública do emissor verifica
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo