Considere o texto a seguir:Para comprovar uma assinatura dig...

Função hash  Algoritmo que cria um resumo de tamanho fixo a partir de uma mensagem de comprimento variável.

ALGORITMOS DE  RESUMO
Um algoritmo de resumo (message-digest algorithm) recebe uma entrada  de  tamanho  variável  e produz como  resultado  uma saída
de tamanho fixo. A saída de tamanho fixo é chamada de resumo da mensagem,  resumo simplesmente ou hash. O  algoritmo de resumo
também  pode  ser  referido  como algoritmo one-way hash  ou  simplesmente como algoritmo hash.

Um algoritmo de resumo  precisa ter três  propriedades para ser seguro no sentido de criptografia:

1.  Primeiramente,  precisa ser  inviável  computacionalmente  reencontrar a mensagem  de entrada  baseada  apenas  em  seu  resumo;

2.  Não  deve  ser  possível  achar  uma  mensagem  particular que tenha um resumo específico;

3.  E, por último, não ser computacionalmente viável achar duas mensagens distintas com o mesmo resumo.

Fonte: Forouzan - Comunicação e redes de computadores 4ed

           Certificacao Digital Conceitos e Aplicacoes  Modelos Brasileiro e Australiano - Diversos autores

Letra B

A questão descreve a assinatura digital. O processo completo da assinatura digital segue as seguintes etapas

a) Ana gera o hash da mensagem a ser enviada para Beto.

b) Ana criptografa o hash com o uso da sua chave privada.

c) Ana envia o texto em claro juntamente o hash criptografado para Beto.

d) Beto decriptografa o hash recebido, utilizando a chave publica de Ana.

e) Beto gera outro hash a partir do texto em claro.

f) Por fim, Beto compara os hashs das duas etapas anteriores. Caso sejam iguais significa que a mensagem não foi alterada e que Ana realmente é a pessoa que enviou a mensagem.

Percebam que o processo de assinatura digital garante integridade, autenticidade e não repudio. Por outro lado a assinatura digital não garante confidencialidade, uma vez que a mensagem é transmitida em texto claro.

A alternativa B é a correta. Vamos entender o motivo e analisar as outras opções.

Justificativa da alternativa correta: Para comprovar uma assinatura digital, o procedimento correto envolve calcular o hash do documento e decifrar a assinatura com a chave pública do signatário. Esse processo garante que o documento não foi alterado e que a assinatura é autêntica, pois se o hash calculado for igual ao hash decifrado, a integridade e a autenticidade são confirmadas.

Análise das alternativas incorretas:

A - comparar a chave pública do signatário com a chave pública do receptor: Esse procedimento não faz sentido no contexto de verificação de assinaturas digitais, pois o que se compara é o hash do documento e o hash obtido da assinatura decifrada, e não as chaves públicas.

C - verificar se a chave pública do signatário equivale ao hash do documento assinado: A chave pública não tem relação direta com o hash do documento. A chave pública é usada para decifrar a assinatura digital, que deve corresponder ao hash do documento.

D - calcular a sequência de números primos do documento e descriptografá-lo usando a chave privada do signatário: Essa alternativa está incorreta porque não existe um procedimento de calcular sequência de números primos do documento para verificação de assinaturas digitais. Além disso, a chave privada do signatário é usada para criar a assinatura, não para descriptografar.

E - comparar a chave privada do signatário com a chave privada do receptor: Chaves privadas são sempre mantidas em segredo e nunca são trocadas ou comparadas diretamente. Esse procedimento seria inadequado e inseguro.

Conclusão: A alternativa B é correta porque descreve o processo adequado de verificação de uma assinatura digital: calcular o hash do documento e decifrar a assinatura com a chave pública do signatário.