Uma crítica aos métodos de assinatura é a de que com frequên...

A alternativa correta é: C - MD5

Explicação sobre o tema:

A questão aborda a distinção entre duas funções importantes na segurança da informação: a autenticação e o sigilo. Autenticação é o processo de verificar a identidade de um usuário ou a integridade de uma mensagem, enquanto sigilo se refere à proteção do conteúdo da mensagem contra acesso não autorizado. Muitas vezes, em sistemas de segurança, esses dois conceitos são combinados, mas nem sempre há a necessidade de ambos. A questão destaca que a criptografia pode ser lenta, e, por isso, as pessoas preferem métodos que economizem tempo e recursos, como o uso de funções de hash.

Função de Hash e Sumário de Mensagem:

Uma função de hash unidirecional é uma função matemática que transforma uma entrada (ou mensagem) de qualquer comprimento em uma saída de tamanho fixo, que é geralmente chamada de sumário de mensagem. Essa função é projetada para ser rápida e eficiente e deve ser resistente a colisões, ou seja, deve ser difícil encontrar duas entradas diferentes que resultem no mesmo sumário.

Justificativa da alternativa correta:

C - MD5 é uma função de hash amplamente usada e é conhecida como uma função de sumário de mensagem. Ela produz um hash de 128 bits (ou 16 bytes) a partir de uma mensagem de comprimento arbitrário. É importante notar que, apesar de ser popular, o MD5 tem vulnerabilidades conhecidas e não é mais considerado seguro para muitas aplicações de segurança.

Análise das alternativas incorretas:

A - CA (Certificate Authority) não é uma função de hash. Uma autoridade certificadora é uma entidade que emite certificados digitais para verificar a identidade de usuários e dispositivos em uma rede.

B - SHA2 (Secure Hash Algorithm 2) é, de fato, uma família de funções de hash e poderia ser considerada uma função de sumário de mensagem. No entanto, o enunciado especifica MD, que se alinha mais diretamente com MD5. SHA2 inclui algoritmos como SHA-256 e SHA-512, que são considerados mais seguros que MD5.

D - X.509 é um padrão para infraestrutura de chave pública (PKI) e certificados digitais, mas não é uma função de hash nem um sumário de mensagem. Ele define formatos para certificados de chave pública e a infraestrutura necessária para gerenciar essas chaves e certificados.

Espero que a explicação tenha ajudado a entender melhor o tema da questão e a justificativa para a alternativa correta. Se tiver mais dúvidas ou precisar de mais detalhes, estou à disposição!

Questão passível de anulação, pois existem duas respostas certas: SHA2 e MD5 são funções de sumário de mensagens (ou "digests").

A questão está correta tendo em vista que SHA-2 é uma pegadinha já que SHA-2 é o conjunto dos algorítmos SHA-224, SHA-256, SHA-384, e SHA-512 e a questão está perguntando por uma função e não um conjunto delas!

A questão foi retirada, tal qual, do livro Redes (Tanenbaum). E, segundo o próprio, "as mais amplamente (funções) utilizadas são o MD5 (Rivest,1992) e SHA-1 (NIST, 1993)." A pegadinha reside (ou residiria, como veremos adiante) no SHA-2.  A título de informação, ambos processam blocos de 512 bits na entrada e diferem-se nas saídas, onde o MD5 tem como saída 140 bits e o SHA-1 160 bits.

Entretanto, Tanembaum cita NIST datado de 1993. Mas o próprio (NIST- Instituto Nacional de Padrões e Teconologia), publicou em 2009 sobre o SHA-2 (SHA-224, SHA-256, SHA-384, e SHA-512). Portanto, considerando que a questão é deste ano, também acredito que caberia recurso. O autor da questão só utilizou Tanembaum e, certamente, não deu uma atualizada no assunto.