No processo de verificação de assinatura digital, o destina...

Próximas questões
Com base no mesmo assunto
Q264163 Segurança da Informação
No processo de verificação de assinatura digital, o destinatário recebe a mensagem assinada e utiliza, para verificar a assinatura,

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Vamos analisar a questão sobre a verificação de assinatura digital e entender por que a alternativa correta é a alternativa B.

Alternativa correta: B - a chave pública do remetente.

Justificativa:

Para verificar uma assinatura digital, o destinatário precisa garantir que a mensagem recebida foi realmente enviada pelo remetente e que não foi alterada. O processo envolve o uso de criptografia assimétrica, que utiliza um par de chaves: uma chave pública e uma chave privada.

Quando o remetente assina digitalmente uma mensagem, ele utiliza sua chave privada. A assinatura digital é gerada a partir de um hash criptográfico da mensagem original, que é então criptografado com a chave privada do remetente.

O destinatário, por sua vez, utiliza a chave pública do remetente para verificar a assinatura digital. A chave pública do remetente é usada para descriptografar a assinatura e, se o hash resultante coincidir com o hash da mensagem recebida, a assinatura é confirmada como autêntica.

Agora, vamos analisar as alternativas incorretas:

A - sua chave pública: A chave pública do destinatário não tem papel na verificação da assinatura digital do remetente. A chave usada para verificar a assinatura deve corresponder à chave privada que foi usada para assinar a mensagem.

C - a chave privada do remetente: A chave privada do remetente é usada para criar a assinatura, não para verificá-la. Ela deve ser mantida em segredo e nunca compartilhada.

D - sua chave privada: Assim como a chave pública do destinatário, a chave privada do destinatário não é relevante para a verificação da assinatura digital do remetente.

E - a chave privada do remetente e a sua chave pública: Esta alternativa é incorreta porque, como mencionado anteriormente, a chave privada do remetente é usada para criar a assinatura, não para verificá-la. Além disso, a chave pública do destinatário não é usada no processo de verificação.

Espero que essa explicação tenha ajudado a esclarecer como funciona o processo de verificação de assinatura digital e por que a alternativa B é a correta.

Se precisar de mais alguma coisa, estou à disposição!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

LETRA B

A critografia assimétrica implica no uso de duas chaves: uma pública e uma privada:

A chave pública é distribuída livremente para todos os correspondentes (enviam msg)
 
chave privada deve ser conhecida apenas pelo seu dono (recebe msg). Em um algoritmo de criptografia assimétrica, uma mensagem cifrada com a chave pública pode somente ser decifrada pela sua chave privada correspondente. Do mesmo modo, uma mensagem cifrada com a chave privada pode somente ser decifrada pela sua chave pública correspondente. 
É importante não confundir assinatura digital com criptografia assimétrica. Embora a assinatura digital seja baseada na criptografia assimétrica há boa diferença entre elas. Vejamos. A criptografia assimétrica de fato utiliza um par de chaves, ou seja, há duas chaves no processo criptográfico, sendo que as duas chaves são matematicamente relacionadas e cada possui nome e função diferente: chave pública e chave privada.
Mas antes de explicar a diferença das chaves é preciso responder primeiro uma pergunta: pra que serve a criptografia e o que ela garante? A criptografia é uma técnica usada pra tornar uma informação Confidencial (sigilosa) de forma que apenas pessoas autorizadas tenhas acesso às informações.
Chave Pública: esta chave deve ficar nas mãos da pessoa que quer enviar (remetente) a informação, pois a função da chave pública é criptografar (encriptar ou fechar) a mensagem.
Chave privada: esta chave deve ficar nas mãos da pessoa que irá receber (destinatário) a mensagem, pois somente ela poderá descriptografar (decriptar ou abrir) a mensagem.
Mas nada do que disse é suficiente pra responder a questão ainda. Vejamos agora o que é assinatura digital.
Assinatura digital é um processo matemático baseado na criptografia assimétrica e tem como função garantir a integridadeautenticidade não repúdio (ela não garante a confidencialidade) da mensagem. A assinatura digital é baseada na criptografia assimétrica pelo fato de usar um par de chaves no processo de assinatura: Chave pública e Chave privada.
Chave Privada: esta chave deve ficar nas mãos da pessoa que quer enviar (remetente) a informação, pois a função da chave pública é Assinar o documento.
Chave pública: esta chave deve ficar nas mãos da pessoa que irá receber (destinatário) a mensagem, pois ela é usada para conferir a assinatura.
Obs. veja bem, diferente da criptografia a assinatura digital não garante a confidencialidade (sigilo) das informações, ou seja, a informação poderá ser lida por qualquer pessoa. Todavia, ao garantir a integridade o documento não sofrerá alterações indevidas; ao garantir a autenticidade será possível ter certeza se o documento é verdadeiramente da pessoa que o enviou, impedindo uma falsificação; e garantir o não repúdio significa que por meio da assinatura digital será possível impedir que uma pessoa negue a autoria ou o recebimento de uma mensagem, desta forma, uma pessoa que recebeu uma mensagem não poderá dizer que não recebeu e uma pessoa que enviou não terá como dizer que não enviou.
Letra B está correta
Pessoal,

Vou acrescentar uma figura porque facilita o entendimento. Vide passos 5 e 6.



Fonte: http://www.gta.ufrj.br/ensino/eel879/trabalhos_vf_2008_2/hugo/AssinaturaDigital.html

Gabarito: B.

 

                   Criptografia                                                                                                     Assinatura digital      

 

 

Chave pública do destinatário criptografa                                                                       Chave privada do emissor assina  

Chave privada do destinatário decifra                                                                            Chave pública do emissor verifica

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo