A entidade J enviou uma mensagem (M) assinada para a entida...

Próximas questões
Com base no mesmo assunto
Q2383196
Segurança da Informação Certificação Digital em Segurança da Informação , Assinatura Digital ,
Ano: 2024 Banca: CESGRANRIO Órgão: IPEA Prova: CESGRANRIO - 2024 - IPEA - Técnico de Planejamento e Pesquisa - Infraestrutura de Tecnologia da Informação |
Q2383196 Segurança da Informação
A entidade J enviou uma mensagem (M) assinada para a entidade K, utilizando o padrão RSA de assinatura digital. A assinatura digital (AD) de M está acompanhada do certificado digital de J (CertJ/AC), emitido pela Autoridade Certificadora (AC). A entidade K tem confiança na AC; logo, o certificado digital da AC (CertAC/AC), emitido pela própria AC, está armazenado na sua base de certificados digitais confiáveis. Ambos os certificados digitais CertJ/AC e CertAC/AC passaram no teste de validação de certificados digitais, e a cadeia de certificados está verificada com sucesso.
Como parte do processo de verificação da AD de M, a entidade K deve decriptar a AD com a(as) chave(s)
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: A - pública de J, presente em CertJ/AC.

A questão aborda o tema da assinatura digital utilizando o padrão RSA, um dos métodos mais comuns para assegurar a integridade e autenticidade de uma mensagem em comunicações digitais. Para entender a questão e chegar à resposta correta, é necessário ter um conhecimento sobre criptografia assimétrica, a função das chaves públicas e privadas, o papel de uma Autoridade Certificadora (AC) e o processo de verificação de uma assinatura digital.

No contexto da assinatura digital RSA, quando uma entidade envia uma mensagem assinada, ela utiliza sua chave privada para gerar a assinatura. O receptor, por sua vez, deve utilizar a chave pública do remetente para validar essa assinatura. A chave pública do remetente é confiável pois está associada a um certificado digital emitido por uma AC, que é uma entidade de confiança tanto para o remetente quanto para o destinatário.

A chave pública da entidade J é necessária para decriptar a assinatura digital da mensagem, para que a entidade K possa verificar se a mensagem foi de fato assinada pela chave privada correspondente àquela chave pública. Isso demonstra a autenticidade da assinatura, assegurando que a mensagem foi enviada por J e não foi alterada.

Sendo assim, a alternativa A é correta porque a verificação da assinatura digital de uma mensagem no padrão RSA é feita com a chave pública do remetente, que neste caso é a entidade J, e esta chave está contida dentro do certificado digital CertJ/AC fornecido pela Autoridade Certificadora. O certificado da AC (CertAC/AC) não é utilizado neste processo de verificação de assinatura, mas sim para validar a confiabilidade do certificado de J.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

O texto é longo, mas basicamente:

Entidade J envia mensagem assinada e seu certificado digital para entidade K

Entidade K precisa validar e a assinatura da mensagem com a chave pública de J (não poderia ser a privada, pois essa fica apenas como a própria entidade J) que está presente no certificado da entidade J.

Alternativa a)

Enrolação do krl pra perguntar uma coisa simples. Essa é padrão Cesgranrio

privada de j encripta

pública de j descriptografa

A assinatura digital no padrão RSA funciona da seguinte forma:

  1. Geração da Assinatura:
  • A entidade J calcula um hash da mensagem MMM.
  • J criptografa esse hash com sua chave privada (chave secreta de J), gerando a assinatura digital (AD).
  • A assinatura é enviada junto com a mensagem e o certificado digital de J (CertJ/AC).
  1. Verificação da Assinatura:
  • A entidade K recebe MMM, ADADAD e CertJ/ACCertJ/ACCertJ/AC.
  • K valida CertJ/AC usando o certificado da Autoridade Certificadora (CertAC/AC).
  • Após validar o certificado, K obtém a chave pública de J a partir de CertJ/AC.
  • K usa a chave pública de J para decriptar ADADAD e recuperar o hash original.
  • K calcula o hash da mensagem MMM e compara com o hash decriptado.

Resposta correta:

A entidade K deve usar a chave pública de J, que está presente no CertJ/AC, para decriptar a assinatura digital.

Alternativa correta:

Letra (a) pública de J, presente em CertJ/AC.

Como é uma assinatura digital e utilizar o algoritmo RSA, que possui uma chave pública e outra privada, no processo de assinatura digital é gerado hash da mensagem e depois utilizar a chave privada para assinar, para descriptar precisa da chave pública do assinante, que nesse caso é J

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas