Caso X e Y desejem sigilo na comunicação, podem cifrar as me...
Próximas questões
Com base no mesmo assunto
Ano: 2010
Banca:
CESPE / CEBRASPE
Órgão:
ABIN
Prova:
CESPE - 2010 - ABIN - Agente Técnico de Inteligência - Área de Tecnologia da Informação |
Q78958
Segurança da Informação
Texto associado
O indivíduo X, no Brasil, deseja conectar-se à Internet com
o objetivo, principalmente, de se comunicar por email com um
destinatário específico, Y, que se encontra em um país distante.
Considerando essa situação e os conceitos da área de segurança da
informação, julgue os itens que se seguem.
o objetivo, principalmente, de se comunicar por email com um
destinatário específico, Y, que se encontra em um país distante.
Considerando essa situação e os conceitos da área de segurança da
informação, julgue os itens que se seguem.
Caso X e Y desejem sigilo na comunicação, podem cifrar as mensagens, tanto simétrica quanto assimetricamente, antes de enviá-las.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Prezados,
Tanto usando criptografia simétrica como criptografia assimétrica é possível atingir o sigilo na comunicação. Na criptografia simétrica tanto X quanto Y devem conhecer previamente a chave, na criptografia assimétrica o emissor deve conhecer a chave pública do receptor.
Portanto a questão está correta.
Tanto usando criptografia simétrica como criptografia assimétrica é possível atingir o sigilo na comunicação. Na criptografia simétrica tanto X quanto Y devem conhecer previamente a chave, na criptografia assimétrica o emissor deve conhecer a chave pública do receptor.
Portanto a questão está correta.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Um dos objetivos da criptografia é a confidencialidade.
Gabarito: CERTO
Gabarito: CERTO
CONFIDENCIALIDADE é um dos principios da CRIPTOGRAFIA.
Porem, essa questão deixa margem para outros entendimentos.
Se eu estiver usando usando a técnica assimétrica existem duas formas para envio da mensagem:
[1] Cifrar com a chave privada -> Garantimos a autenticidade (Apenas o dono da chave privada pode ter cifrado a mensagem);
[2] Cifrar com a chave publica -> Garantimos a confidencialidade (Apenas o dono da chave privada pode decifrá-la);
Se X cifrar a mensagem com a chave privada dele, estaria garantindo a autenticidade da mensagem e não a confidencialidade, como foi mencionada na questão. Se outra pessoa receber essa mensagem e ela possuir a chave publica o requisito de confidencialidade já não é mais válido.
Porem, essa questão deixa margem para outros entendimentos.
Se eu estiver usando usando a técnica assimétrica existem duas formas para envio da mensagem:
[1] Cifrar com a chave privada -> Garantimos a autenticidade (Apenas o dono da chave privada pode ter cifrado a mensagem);
[2] Cifrar com a chave publica -> Garantimos a confidencialidade (Apenas o dono da chave privada pode decifrá-la);
Se X cifrar a mensagem com a chave privada dele, estaria garantindo a autenticidade da mensagem e não a confidencialidade, como foi mencionada na questão. Se outra pessoa receber essa mensagem e ela possuir a chave publica o requisito de confidencialidade já não é mais válido.
Assimétrico tudo bem...
Mas a questão não informa se X e Y conhecem a chave... se não conhecem, como fariam para criptografar usando chave única? (simétrica)
Se mandar a chave por e-mail já perde a confidencialidade =)
Alguém explica?
Mas a questão não informa se X e Y conhecem a chave... se não conhecem, como fariam para criptografar usando chave única? (simétrica)
Se mandar a chave por e-mail já perde a confidencialidade =)
Alguém explica?
Vamos prestar atenção somente à questão. Ele pergunta se para cifrar as mensagens é possível utilizar criptografia simétrica E assimétrica. A resposta é SIM! É justamente dessa forma que o HTTPS trabalha. Inicialmente é estabelecida uma conexão com chave assimétrica e em seguida os dados são tráfegados utilizando criptrografia simétrica.
CERTO, ambas podem ser usadas para garantia de sigilo.
Segundo Nakamura(2010,p.302),"A criptografia de chave simétrica, como o DES,3DES,IDEA,RC6 e outros, é responsável pelo SIGILO das informações[...]"
Segundo Nakamura(2010,p.303),"Os algoritmos de chave pública ou assimétrica, como RSA,Rabin e outros, podem possibilitar,além do SIGILO,integridade,não-repúdio e autenticidade. É possível ainda que a assinatura e a certificação digitais possam ser utilizadas."
Bibliografia:
SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS-NAKAMURA
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos