Em relação ao uso de algoritmo de assinatura digital, assina...

Alternativa Correta: C

Vamos entender por que essa é a resposta correta e por que as outras opções estão incorretas.

C - A assinatura pode ser validada por uma parte que não tenha conhecimento da chave de assinatura: Essa é a alternativa correta. Em um sistema de criptografia assimétrica, a assinatura digital é gerada utilizando a chave privada do remetente. A verificação dessa assinatura é feita utilizando a chave pública correspondente. Portanto, qualquer pessoa que possua a chave pública pode verificar a autenticidade da assinatura sem necessitar da chave privada do assinante, garantindo assim a integridade e autenticidade do documento assinado.

Agora vamos analisar as alternativas incorretas:

A - Uma chave pública é usada para encapsular a assinatura já que qualquer usuário que tenha conhecimento do algoritmo assimétrico é capaz de verificá-la: Esta afirmação está parcialmente correta, mas é confusa. A chave pública não "encapsula" a assinatura; ela é usada para verificar a assinatura. A assinatura é criada com a chave privada e qualquer pessoa com a chave pública correspondente pode verificá-la.

B - A verificação da assinatura digital só pode ser feita com o algoritmo simétrico correspondente: Esta afirmação está incorreta. Assinaturas digitais utilizam algoritmos assimétricos, não simétricos. Algoritmos simétricos usam a mesma chave para criptografar e descriptografar, enquanto em algoritmos assimétricos, utilizamos um par de chaves (pública e privada).

D - O algoritmo de HASH usado para realizar uma operação de verificação deve ser o MD5 por ser ele considerado seguro e ainda não haver registro de sua quebra: Esta alternativa está desatualizada e incorreta. O MD5 não é considerado seguro hoje em dia, pois há várias vulnerabilidades conhecidas e ataques bem-sucedidos contra ele. Algoritmos de hash mais seguros, como o SHA-256, são recomendados para garantir a integridade dos dados.

E - A validação da assinatura requer que as duas partes tenham conhecimento da chave da assinatura: Esta alternativa está incorreta. Na criptografia assimétrica, apenas a chave pública é necessária para verificar a assinatura. O proprietário da chave privada é o único que pode criar a assinatura, mas qualquer pessoa com a chave pública correspondente pode verificá-la, sem precisar conhecer a chave privada.

Espero que esta explicação tenha ajudado a esclarecer suas dúvidas sobre assinaturas digitais e como elas são verificadas. Caso tenha mais perguntas ou precise de mais detalhes, estarei à disposição!

Correta letra C.

A assinatura é criptografada com a chave privada do remetente, logo, quem valida, não tem conhecido dessa chave, mas tem da chave pública do remetente.

 mas tem da chave pública do remetente... que no caso é a autoridade certificadora AC.

Gabarito -> C

Isso é possível porque o processo de assinatura digital utiliza um par de chaves: uma chave pública, que é distribuída amplamente e usada para verificar a assinatura, e uma chave privada, que é mantida em sigilo pelo proprietário da assinatura e usada para gerar a assinatura. Assim, qualquer pessoa pode verificar a autenticidade da assinatura utilizando a chave pública, sem necessidade de acesso à chave privada.

• Alternativa A: Uma chave pública não encapsula a assinatura; ela é usada para verificar a assinatura.

• Alternativa B: A verificação da assinatura digital não é feita com um algoritmo simétrico, mas sim com algoritmos assimétricos.

• Alternativa D: O algoritmo MD5 não é considerado seguro e não deve ser usado para verificação de assinaturas digitais.

• Alternativa E: A validação da assinatura requer que a parte verificadora tenha conhecimento da chave pública, não da chave privada usada para assinar a mensagem.

-IA

Gabarito: Letra C

Guarde essa informação sobre assinatura digital:

• CH Privada - Realiza a assinatura (Apenas o remetente deveria ter o acesso)
• CH Pública - Realiza a validação / Verificação (todos podem ter acesso)

A. Apenas quem tem a chave privada poderá acessar.

B. A verificação / validação é feita com a CH Pública

D. O algoritmo MD5 não é mais considerado seguro. O mais usado atualmente é o SHA

E. A validação / Verificação depende da CH_Pública