A entidade J enviou uma mensagem (M) assinada para a entida...

Com base no mesmo assunto

Ano: 2024 Banca: CESGRANRIO Órgão: IPEA Prova: CESGRANRIO - 2024 - IPEA - Técnico de Planejamento e Pesquisa - Infraestrutura de Tecnologia da Informação |

Q2383196 Segurança da Informação

A entidade J enviou uma mensagem (M) assinada para a entidade K, utilizando o padrão RSA de assinatura digital. A assinatura digital (AD) de M está acompanhada do certificado digital de J (Cert_J/AC), emitido pela Autoridade Certificadora (AC). A entidade K tem confiança na AC; logo, o certificado digital da AC (Cert_AC/AC), emitido pela própria AC, está armazenado na sua base de certificados digitais confiáveis. Ambos os certificados digitais Cert_J/AC e Cert_AC/AC passaram no teste de validação de certificados digitais, e a cadeia de certificados está verificada com sucesso.
Como parte do processo de verificação da AD de M, a entidade K deve decriptar a AD com a(as) chave(s)

pública de J, presente em Cert_J/AC

pública de AC, presente em Cert_AC/AC

públicas de J e de AC, presentes, respectivamente, em Cert_J/AC e Cert_AC/AC

pública de J e a privada de AC, presentes, respectivamente, em Cert_J/AC e Cert_AC/AC

privada de J e a pública de AC, presentes, respectivamente, em Cert_J/AC e Cert_AC/AC

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: A - pública de J, presente em CertJ/AC.

A questão aborda o tema da assinatura digital utilizando o padrão RSA, um dos métodos mais comuns para assegurar a integridade e autenticidade de uma mensagem em comunicações digitais. Para entender a questão e chegar à resposta correta, é necessário ter um conhecimento sobre criptografia assimétrica, a função das chaves públicas e privadas, o papel de uma Autoridade Certificadora (AC) e o processo de verificação de uma assinatura digital.

No contexto da assinatura digital RSA, quando uma entidade envia uma mensagem assinada, ela utiliza sua chave privada para gerar a assinatura. O receptor, por sua vez, deve utilizar a chave pública do remetente para validar essa assinatura. A chave pública do remetente é confiável pois está associada a um certificado digital emitido por uma AC, que é uma entidade de confiança tanto para o remetente quanto para o destinatário.

A chave pública da entidade J é necessária para decriptar a assinatura digital da mensagem, para que a entidade K possa verificar se a mensagem foi de fato assinada pela chave privada correspondente àquela chave pública. Isso demonstra a autenticidade da assinatura, assegurando que a mensagem foi enviada por J e não foi alterada.

Sendo assim, a alternativa A é correta porque a verificação da assinatura digital de uma mensagem no padrão RSA é feita com a chave pública do remetente, que neste caso é a entidade J, e esta chave está contida dentro do certificado digital CertJ/AC fornecido pela Autoridade Certificadora. O certificado da AC (CertAC/AC) não é utilizado neste processo de verificação de assinatura, mas sim para validar a confiabilidade do certificado de J.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

O texto é longo, mas basicamente:

Entidade J envia mensagem assinada e seu certificado digital para entidade K

Entidade K precisa validar e a assinatura da mensagem com a chave pública de J (não poderia ser a privada, pois essa fica apenas como a própria entidade J) que está presente no certificado da entidade J.

Alternativa a)

Enrolação do krl pra perguntar uma coisa simples. Essa é padrão Cesgranrio

privada de j encripta

pública de j descriptografa

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

A OPORTUNIDADE ESTÁ ESCAPANDO!