No processo de verificação de assinatura digital, o destina...

Vamos analisar a questão sobre a verificação de assinatura digital e entender por que a alternativa correta é a alternativa B.

Alternativa correta: B - a chave pública do remetente.

Justificativa:

Para verificar uma assinatura digital, o destinatário precisa garantir que a mensagem recebida foi realmente enviada pelo remetente e que não foi alterada. O processo envolve o uso de criptografia assimétrica, que utiliza um par de chaves: uma chave pública e uma chave privada.

Quando o remetente assina digitalmente uma mensagem, ele utiliza sua chave privada. A assinatura digital é gerada a partir de um hash criptográfico da mensagem original, que é então criptografado com a chave privada do remetente.

O destinatário, por sua vez, utiliza a chave pública do remetente para verificar a assinatura digital. A chave pública do remetente é usada para descriptografar a assinatura e, se o hash resultante coincidir com o hash da mensagem recebida, a assinatura é confirmada como autêntica.

Agora, vamos analisar as alternativas incorretas:

A - sua chave pública: A chave pública do destinatário não tem papel na verificação da assinatura digital do remetente. A chave usada para verificar a assinatura deve corresponder à chave privada que foi usada para assinar a mensagem.

C - a chave privada do remetente: A chave privada do remetente é usada para criar a assinatura, não para verificá-la. Ela deve ser mantida em segredo e nunca compartilhada.

D - sua chave privada: Assim como a chave pública do destinatário, a chave privada do destinatário não é relevante para a verificação da assinatura digital do remetente.

E - a chave privada do remetente e a sua chave pública: Esta alternativa é incorreta porque, como mencionado anteriormente, a chave privada do remetente é usada para criar a assinatura, não para verificá-la. Além disso, a chave pública do destinatário não é usada no processo de verificação.

Espero que essa explicação tenha ajudado a esclarecer como funciona o processo de verificação de assinatura digital e por que a alternativa B é a correta.

Se precisar de mais alguma coisa, estou à disposição!

LETRA B

A critografia assimétrica implica no uso de duas chaves: uma pública e uma privada:

A chave pública é distribuída livremente para todos os correspondentes (enviam msg)
 
A chave privada deve ser conhecida apenas pelo seu dono (recebe msg). Em um algoritmo de criptografia assimétrica, uma mensagem cifrada com a chave pública pode somente ser decifrada pela sua chave privada correspondente. Do mesmo modo, uma mensagem cifrada com a chave privada pode somente ser decifrada pela sua chave pública correspondente. 

É importante não confundir assinatura digital com criptografia assimétrica. Embora a assinatura digital seja baseada na criptografia assimétrica há boa diferença entre elas. Vejamos. A criptografia assimétrica de fato utiliza um par de chaves, ou seja, há duas chaves no processo criptográfico, sendo que as duas chaves são matematicamente relacionadas e cada possui nome e função diferente: chave pública e chave privada.
Mas antes de explicar a diferença das chaves é preciso responder primeiro uma pergunta: pra que serve a criptografia e o que ela garante? A criptografia é uma técnica usada pra tornar uma informação Confidencial (sigilosa) de forma que apenas pessoas autorizadas tenhas acesso às informações.
Chave Pública: esta chave deve ficar nas mãos da pessoa que quer enviar (remetente) a informação, pois a função da chave pública é criptografar (encriptar ou fechar) a mensagem.
Chave privada: esta chave deve ficar nas mãos da pessoa que irá receber (destinatário) a mensagem, pois somente ela poderá descriptografar (decriptar ou abrir) a mensagem.
Mas nada do que disse é suficiente pra responder a questão ainda. Vejamos agora o que é assinatura digital.
Assinatura digital é um processo matemático baseado na criptografia assimétrica e tem como função garantir a integridade, autenticidade e não repúdio (ela não garante a confidencialidade) da mensagem. A assinatura digital é baseada na criptografia assimétrica pelo fato de usar um par de chaves no processo de assinatura: Chave pública e Chave privada.
Chave Privada: esta chave deve ficar nas mãos da pessoa que quer enviar (remetente) a informação, pois a função da chave pública é Assinar o documento.
Chave pública: esta chave deve ficar nas mãos da pessoa que irá receber (destinatário) a mensagem, pois ela é usada para conferir a assinatura.
Obs. veja bem, diferente da criptografia a assinatura digital não garante a confidencialidade (sigilo) das informações, ou seja, a informação poderá ser lida por qualquer pessoa. Todavia, ao garantir a integridade o documento não sofrerá alterações indevidas; ao garantir a autenticidade será possível ter certeza se o documento é verdadeiramente da pessoa que o enviou, impedindo uma falsificação; e garantir o não repúdio significa que por meio da assinatura digital será possível impedir que uma pessoa negue a autoria ou o recebimento de uma mensagem, desta forma, uma pessoa que recebeu uma mensagem não poderá dizer que não recebeu e uma pessoa que enviou não terá como dizer que não enviou.
Letra B está correta

Pessoal,

Vou acrescentar uma figura porque facilita o entendimento. Vide passos 5 e 6.



Fonte: http://www.gta.ufrj.br/ensino/eel879/trabalhos_vf_2008_2/hugo/AssinaturaDigital.html

Gabarito: B.

 

                   Criptografia                                                                                                     Assinatura digital      

 

 

Chave pública do destinatário criptografa                                                                       Chave privada do emissor assina  

Chave privada do destinatário decifra                                                                            Chave pública do emissor verifica