As transações eletrônicas necessitam da adoção de mecanismos...
QUESTÃO COM MÚLTIPLAS RESPOSTAS, portanto sem alternativa correta.
Segundo Nakamura(2010,p.302),"Os algoritmos de chave pública ou assimétrica, como RSA, Rabin e outros, podem possibilitar, além do sigilo, integridade, não repúdio e autenticidade."
-SEGURANÇA EM AMBIENTES COOPERATIVOS-NAKAMURA-2010.
Realmente sou obrigado concordar com o amigo abaixo. Pergunta mal formulada e pode ter mais de uma resposta.
Bem estranha mesmo a questão.
Acredito que o erro da questão D seja afirmar veracidade.
Não li nenhuma obra que tenha falado sobre isso.
Criptografia de Chave Pública garante:
Autenticidade: Criptografa com a chave privada do emissor e lê com a pública do emissor.
Confidencialidade: Criptografa com a chave pública do receptor e somente o receptor pode ler com sua chave privada.
Algoritmos de chave assimétrica garantem CONFIDENCIALIDADE e AUTENTICIDADE. Algoritmos de HASH que garantem a integridade. Ou seja, algoritmos de chave pública, por si só, não garantem integridade.
Discordo da Millys. Vc pode cifrar um documento utilizando a chave sua chave privada (garantindo assim a autenticidade) e, em seguida a chave pública do receptor (confidencialidade e integridade). A FCC forçou a amizade nessa aí. Por mais que não goste do Nakamura, o HTTP Concurseiro matou bem ao citá-lo.
Questão anulável!
A criptografia de chave pública só não garante a Disponibilidade!
ao meu ver, as alternativas A e C estão corretas!
2010
É possível obter autenticação e não repúdio, além de confidencialidade e integridade, por meio dos sistemas criptográficos assimétricos.
certa
Se fosse hoje, seria uma questão passível de anulação.
Algoritmos de chave pública garantem a AUTENTICIDADE e CONFIDENCIALIDADE. Associados à assinatura digital, podem ser obtidos a INTEGRIDADE e NÃO REPÚDIO (veracidade).
A questão parece complicada, mas não é, vejam:
Letra A:
Quem garante a integridade é a função hash.
Letra C:
O examinador não limitou a confidencialidade e autenticidade, então temos a resposta certa, pois, apesar de haver outros princípios possíveis, esses dois mencionado são garantidos.
Letra D:
O erro aqui está em afirmar que é garantida a veracidade, o que é um equívoco, pois a veracidade de uma informação não pode ser garantida por um algoritmo de chave pública.
O Princípio da Autenticidade garante a veracidade da autoria da informação, porém não garante a veracidade do conteúdo da informação.
A também está correta mas fui na c por ser mais obvia
Concordo com o Jeen Carlos. Algoritmos de chave assimétrica garantem CONFIDENCIALIDADE e AUTENTICIDADE. Algoritmos de HASH que garantem a integridade. Ou seja, algoritmos de chave pública, por si só, não garantem integridade.
Passível de Anulação.
Chave Pública Garante:
Confidencialidade - porque somente pessoas devidamente autorizadas terão acesso a informação.
Integridade - porque uma vez criptografada, dificilmente terá seu conteúdo violado. se for usada com Hash, melhor ainda. (no entanto, a informação pode ser destruída)
Autenticidade - porque para a pessoa acessar a informação, terá que provar que realmente ela é a pessoa quem diz ser.
Questão mal elaborada.
É desnecessário esse tipo de questão que coloca alternativas passíveis de acerto em temas com inúmeras definições acadêmicas... A, C e D poderiam ser consideradas corretas.
Alternativa Correta: C - tanto a confidencialidade quanto a autenticidade.
Vamos entender o porquê dessa alternativa ser correta e analisar as demais alternativas.
Criptografia de chave pública é um sistema criptográfico que utiliza um par de chaves: uma pública e uma privada. Esse tipo de criptografia é fundamental para garantir confidencialidade e autenticidade nas transações eletrônicas.
Confidencialidade é assegurada porque a mensagem pode ser criptografada com a chave pública do destinatário, garantindo que apenas o destinatário, com sua chave privada correspondente, possa decifrá-la.
Autenticidade é garantida pelo uso de assinaturas digitais, onde o remetente usa sua chave privada para assinar uma mensagem. Qualquer pessoa com acesso à chave pública do remetente pode verificar a assinatura, garantindo que a mensagem realmente veio de quem a assinou.
Vamos analisar agora as alternativas:
A - tanto a autenticidade quanto a integridade.
Essa alternativa está incorreta. Embora a criptografia de chave pública possa garantir autenticidade e, através de assinaturas digitais, também possa indicar integridade, ela não menciona a confidencialidade, que também é uma característica importante desse tipo de criptografia.
B - somente a autenticidade.
Essa alternativa está incorreta porque a criptografia de chave pública não apenas assegura a autenticidade, mas também a confidencialidade. A resposta correta deve incluir ambos os conceitos.
C - tanto a confidencialidade quanto a autenticidade.
Essa é a resposta correta. A criptografia de chave pública garante ambos: confidencialidade, através da criptografia da mensagem com a chave pública do destinatário, e autenticidade, através do uso de assinaturas digitais.
D - autenticidade, confidencialidade, integridade e veracidade.
Essa alternativa está incorreta. Embora a criptografia de chave pública assegure autenticidade, confidencialidade e, de certa forma, integridade (via assinaturas digitais), o termo veracidade não é tecnicamente apropriado dentro do contexto de criptografia e segurança da informação.
E - somente a confidencialidade.
Essa alternativa está incorreta. A criptografia de chave pública não apenas proporciona confidencialidade, mas também autenticidade, o que torna a resposta incompleta.
Compreender esses conceitos é essencial para garantir que as transações eletrônicas sejam seguras e confiáveis, cumprindo os requisitos de segurança da informação.