Uma empresa cuja matriz está localizada em Brasília possui t...
Com base nessa situação hipotética, julgue os seguintes itens.
Para garantir o sigilo dos dados trocados entre as filiais utilizando-se algoritmos de criptografia simétrica, é necessário que as chaves criptográficas sejam aleatoriamente definidas a cada transação.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é Errado.
Vamos discutir o tema da questão, que envolve criptografia simétrica e as práticas necessárias para garantir o sigilo dos dados trocados entre as filiais de uma empresa.
Em sistemas de criptografia simétrica, uma única chave é usada tanto para criptografar quanto para descriptografar a informação. Isso significa que a mesma chave deve ser compartilhada entre as partes que irão se comunicar de maneira segura.
A questão sugere que, para garantir o sigilo dos dados trocados, as chaves criptográficas devem ser aleatoriamente definidas a cada transação. Vamos analisar por que essa afirmação está incorreta.
Embora seja verdade que a segurança pode ser aumentada ao trocar de chaves regularmente, não é uma exigência que as chaves sejam definidas aleatoriamente para cada transação. Em muitas implementações práticas de criptografia simétrica, uma chave pode ser usada para várias transações até que se decida trocá-la por motivos de segurança ou política interna.
O que realmente importa é que as chaves sejam mantidas em segredo e trocadas de maneira segura. Métodos como o protocolo Diffie-Hellman podem ser usados para realizar uma troca de chaves segura. Outras medidas de segurança, como a utilização de algoritmos robustos (por exemplo, AES) e a troca periódica das chaves, ajudam a manter a integridade e confidencialidade das comunicações.
Além disso, a geração aleatória de chaves para cada transação pode ser impraticável e desnecessária. Muitas organizações preferem trocar suas chaves em intervalos regulares ou sob certas condições, como ao detectar um possível comprometimento da chave atual.
Portanto, afirmar que é necessário definir chaves criptográficas aleatoriamente para cada transação para garantir o sigilo dos dados está incorreto. As práticas recomendadas envolvem a troca segura e periódica das chaves, além do uso de algoritmos seguros.
Espero que essa explicação tenha esclarecido suas dúvidas. Se precisar de mais alguma coisa, estou à disposição!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Acho que isso ai seria o OneTimePad
Desta forma náo seria necessário gerar chaves aleatorias a cada transacao;
sem falar que o custo destas transacoes se tornaria invialvel.
Não necessariamente precisaríamos de uma chave aleatória em cada transação, mas poderia ser feito, talvez até o ideal.
Entretanto, têm-se outras opções, como uma chave secreta apenas, contando que essa não seja divulgada a terceiros, ou seja, que ela seja de conhecimento de apenas as partes da relação. Ou uma as chaves não sejam trocadas a cada transação, que sejam trocadas em outro fator de tempo, por dia, por seção, entre outras opções, portanto questão errada. Por restringir em uma opção única como válida, onde se têm outras a utilizar.
Creio que o erro da questão é falar em garantir o sigilo dos dados utilizando-se de criptografia simétrica, pois somente com criptografia assimétrica e assinatura digital é possível estabelecer se um dado é íntegro ou não.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos