Relativamente a segurança da informação, julgue o item subse...

Alternativa Correta: C (Certo)

Vamos entender por que a alternativa correta é C (Certo) e esclarecer os conceitos envolvidos na questão.

A questão aborda um ponto fundamental da Infraestrutura de Chaves Públicas (PKI) e o uso de Assinaturas Digitais. Para compreender a resposta, é essencial conhecer como funciona o processo de assinatura digital.

Na assinatura digital, utilizam-se dois tipos de chaves: a chave privada e a chave pública. A chave privada é de conhecimento exclusivo do remetente, enquanto a chave pública é divulgada e pode ser acessada por qualquer pessoa.

Quando um documento é assinado digitalmente, o remetente usa sua chave privada para criar a assinatura digital. Essa assinatura garante a autenticidade e a integridade do documento, pois qualquer modificação no documento resultará em uma assinatura inválida.

Para verificar a assinatura digital, o destinatário usa a chave pública correspondente à chave privada do remetente. Se a verificação for bem-sucedida, isso confirma que o documento não foi alterado e foi realmente assinado pelo remetente.

No entanto, a questão menciona um erro proposital: assinar o documento com a chave pública do remetente. Isso é tecnicamente incorreto porque a assinatura digital só pode ser feita com a chave privada. Se tentarmos "assinar" com a chave pública, não estaremos criando uma assinatura digital válida. Por isso, na verificação, usando novamente a chave pública, o processo falhará. Este é o ponto chave da questão.

Resumindo, a alternativa C está correta porque, de fato, um documento "assinado" com a chave pública do remetente falhará na verificação de integridade e autoria, se essa verificação for feita com a mesma chave pública do remetente.

Espero que essa explicação tenha ajudado a clarear os conceitos de Assinatura Digital e PKI. Caso tenha mais dúvidas, estou à disposição para ajudar!

Duas observações aqui pessoal. Primeira em relação ao conceito de chaves públicas. Esses algoritmos trabalham com um par de chaves, ou seja, um é utilizado para cifrar e o outro para decifrar. Lembrando que podem ser usados da forma inversa também. Essas chaves são conhecidas como públicas e privadas. Logo, de fato, não será possível decifrar a mensagem do cenário apresentado no enunciado. O segundo ponto a ser mencionado é que para tratar aspectos de autenticidade e integridade, princípios garantidos pela assinatura digital, deve-se usar para o processo de cifragem a chave privada do remetente e não a chave pública. Então realmente não será possível aferir a integridade dos dados.

Fonte: https://www.estrategiaconcursos.com.br/blog/sedf-2017-comentarios-da-prova-de-redes-e-seguranca-de-computadores/

Complementando:

A Assinatura Digital é formada por HASH e a chave provada do rementente.

Questão bem confusa essa, pois pegou um conceito errado e transformou numa questão correta. Na criptografia de chave pública o remetente não assina com sua chave pública, se ele fizer isso apenas ele poderá decifrar a mensagem. A chave pública serve pra encriptar ou VERIFICAR a assinatura. A chave privada serve pra decriptar e pra ASSINAR.

Pessoal, ao contrário do que foi informado aqui por um dos colegas, o gabarito é Certo. As explicações já foram dadas.

Gabarito: Correto.

A  chave utilizada para encriptar não pode ser utilizada para desencriptar, justamente pelo conceito de chaves assimétricas.

1- Caso você encripte com a chave pública de alguem, a pessoa que possuir a chave privada que seja par da chave pública, vai conseguir ler a mensagem, quem não possuir  a chave privada referente, não conseguirá ler o conteúdo da mensagem (por estar cifrado).

2- Caso você encripte com a chave privada (no caso a sua, pois cada um tem conhecimento apenas da sua chave privada), todos podem ler utilizando sua chave pública para desencriptar.

Resumindo: Caso 1, você garante privacidade (apenas a pessoa que possuir a chave privada que seja par da chave pública que você utilizou pode ler a mensagem), no Caso 2 você garante autenticidade (apenas você poderia ter encriptado aquela mensagem, pois como a sua chave pública desencriptou, apenas você tem acesso a chave privada).

Chaves privadas são comumente utilizadas para autenticação digital (de e-mails por exemplo)