As transações eletrônicas necessitam da adoção de mecanismos...

QUESTÃO COM MÚLTIPLAS RESPOSTAS, portanto sem alternativa correta.

Segundo Nakamura(2010,p.302),"Os algoritmos de chave pública ou assimétrica, como RSA, Rabin e outros, podem possibilitar, além do sigilo, integridade, não repúdio e autenticidade."

 

-SEGURANÇA EM AMBIENTES COOPERATIVOS-NAKAMURA-2010.

Realmente sou obrigado concordar com o amigo abaixo. Pergunta mal formulada e pode ter mais de uma resposta.

Bem estranha mesmo a questão.

Acredito que o erro da questão D seja afirmar veracidade.

 

Não li nenhuma obra que tenha falado sobre isso.

Criptografia de Chave Pública garante:

Autenticidade: Criptografa com a chave privada do emissor e lê com a pública do emissor.

Confidencialidade: Criptografa com a chave pública do receptor e somente o receptor pode ler com sua chave privada.

Algoritmos de chave assimétrica garantem CONFIDENCIALIDADE e AUTENTICIDADE. Algoritmos de HASH que garantem a integridade. Ou seja, algoritmos de chave pública, por si só, não garantem integridade.

Discordo da Millys. Vc pode cifrar um documento utilizando a chave sua chave privada (garantindo assim a autenticidade) e, em seguida a chave pública do receptor (confidencialidade e integridade). A FCC forçou a amizade nessa aí. Por mais que não goste do Nakamura, o HTTP Concurseiro matou bem ao citá-lo.

Questão anulável!
A criptografia de chave pública só não garante a Disponibilidade!
ao meu ver, as alternativas A e C estão corretas!

2010

É possível obter autenticação e não repúdio, além de confidencialidade e integridade, por meio dos sistemas criptográficos assimétricos.

certa

Se fosse hoje, seria uma questão passível de anulação.

Algoritmos de chave pública garantem a AUTENTICIDADE e CONFIDENCIALIDADE. Associados à assinatura digital, podem ser obtidos a INTEGRIDADE e NÃO REPÚDIO (veracidade).

A questão parece complicada, mas não é, vejam:

Letra A:

Quem garante a integridade é a função hash.

Letra C:

O examinador não limitou a confidencialidade e autenticidade, então temos a resposta certa, pois, apesar de haver outros princípios possíveis, esses dois mencionado são garantidos.

Letra D:

O erro aqui está em afirmar que é garantida a veracidade, o que é um equívoco, pois a veracidade de uma informação não pode ser garantida por um algoritmo de chave pública.

O Princípio da Autenticidade garante a veracidade da autoria da informação, porém não garante a veracidade do conteúdo da informação.

A também está correta mas fui na c por ser mais obvia

Concordo com o Jeen Carlos. Algoritmos de chave assimétrica garantem CONFIDENCIALIDADE e AUTENTICIDADE. Algoritmos de HASH que garantem a integridade. Ou seja, algoritmos de chave pública, por si só, não garantem integridade.

Passível de Anulação.

Chave Pública Garante:

Confidencialidade - porque somente pessoas devidamente autorizadas terão acesso a informação.

Integridade - porque uma vez criptografada, dificilmente terá seu conteúdo violado. se for usada com Hash, melhor ainda. (no entanto, a informação pode ser destruída)

Autenticidade - porque para a pessoa acessar a informação, terá que provar que realmente ela é a pessoa quem diz ser.

Questão mal elaborada.

É desnecessário esse tipo de questão que coloca alternativas passíveis de acerto em temas com inúmeras definições acadêmicas... A, C e D poderiam ser consideradas corretas.

Alternativa Correta: C - tanto a confidencialidade quanto a autenticidade.

Vamos entender o porquê dessa alternativa ser correta e analisar as demais alternativas.

Criptografia de chave pública é um sistema criptográfico que utiliza um par de chaves: uma pública e uma privada. Esse tipo de criptografia é fundamental para garantir confidencialidade e autenticidade nas transações eletrônicas.

Confidencialidade é assegurada porque a mensagem pode ser criptografada com a chave pública do destinatário, garantindo que apenas o destinatário, com sua chave privada correspondente, possa decifrá-la.

Autenticidade é garantida pelo uso de assinaturas digitais, onde o remetente usa sua chave privada para assinar uma mensagem. Qualquer pessoa com acesso à chave pública do remetente pode verificar a assinatura, garantindo que a mensagem realmente veio de quem a assinou.

Vamos analisar agora as alternativas:

A - tanto a autenticidade quanto a integridade.

Essa alternativa está incorreta. Embora a criptografia de chave pública possa garantir autenticidade e, através de assinaturas digitais, também possa indicar integridade, ela não menciona a confidencialidade, que também é uma característica importante desse tipo de criptografia.

B - somente a autenticidade.

Essa alternativa está incorreta porque a criptografia de chave pública não apenas assegura a autenticidade, mas também a confidencialidade. A resposta correta deve incluir ambos os conceitos.

C - tanto a confidencialidade quanto a autenticidade.

Essa é a resposta correta. A criptografia de chave pública garante ambos: confidencialidade, através da criptografia da mensagem com a chave pública do destinatário, e autenticidade, através do uso de assinaturas digitais.

D - autenticidade, confidencialidade, integridade e veracidade.

Essa alternativa está incorreta. Embora a criptografia de chave pública assegure autenticidade, confidencialidade e, de certa forma, integridade (via assinaturas digitais), o termo veracidade não é tecnicamente apropriado dentro do contexto de criptografia e segurança da informação.

E - somente a confidencialidade.

Essa alternativa está incorreta. A criptografia de chave pública não apenas proporciona confidencialidade, mas também autenticidade, o que torna a resposta incompleta.

Compreender esses conceitos é essencial para garantir que as transações eletrônicas sejam seguras e confiáveis, cumprindo os requisitos de segurança da informação.