Com relação à criptografia e assinatura digital é correto ...

Vamos analisar a questão sobre criptografia e assinatura digital.

A alternativa correta é: D - Um digest da mensagem pode ser usado para preservar a integridade de um documento ou mensagem. Uma função hash cria um digest a partir de uma mensagem.

Vamos entender por que esta é a alternativa correta:

Digest e Função Hash: Um digest é um resumo fixo que uma função hash gera a partir de uma mensagem ou documento. Ele é usado para garantir a integridade da mensagem, ou seja, para assegurar que a mensagem não foi alterada. Se qualquer modificação for feita na mensagem, mesmo que mínima, o digest resultante será completamente diferente, indicando que a mensagem não é mais a original.

Agora, vamos analisar as alternativas incorretas:

A - Na criptografia simétrica, na verdade, as mesmas chaves são usadas tanto para criptografar quanto para descriptografar a informação. Portanto, não há chaves públicas envolvidas. A descrição fornecida na alternativa A refere-se à criptografia assimétrica, onde há um par de chaves: uma pública e uma privada.

B - Uma Autoridade de Certificação (CA) é uma entidade confiável que emite certificados digitais. Esses certificados vinculam uma chave pública a uma entidade, não uma chave privada. A CA ajuda a garantir que a chave pública realmente pertence à entidade que declara possuí-la.

C - Embora a assinatura digital forneça muitos dos mesmos serviços que uma assinatura convencional, como autenticação e não-repúdio, ela não é "inclusa" no documento da mesma maneira que uma assinatura manuscrita. Em vez disso, uma assinatura digital é gerada a partir de um algoritmo que envolve a chave privada do remetente e um digest da mensagem.

E - A assinatura digital garante integridade, autenticação e irretratabilidade (não-repúdio), mas não necessariamente confidencialidade. Para garantir confidencialidade, é necessário aplicar um criptossistema (como a criptografia assimétrica) que proteja o conteúdo da mensagem.

Espero que esta explicação ajude a clarificar o assunto abordado na questão e as alternativas apresentadas. Se tiver mais dúvidas, não hesite em perguntar!

Bem pessoal, analisaremos cada uma das alternativas para assim identificarmos seus respectivos erros e acertos.

a) ERRADA: Na criptografia simétrica as partes envolvidas na troca de informação possuem uma mesma chave SECRETA, a qual é conhecida somente por estes.

b) ERRADA: Autoraridades de Certificação podem ser tanto públicas quanto privadas. Um exemplo de CA pública é a do ICP-Brasil. Basta lembrarmos que o ICP-BR é vinculado à casa Civil da presidência da república.

c) ERRADA: Uma assinatura digital não contém uma assinatura convencional, e sim uma cópia de sua chave pública.

d) CORRETA: Um digest (resumo) pode realmente garantir integridade. A idéia é simples: O emissor da mensagem gera um resumo do texto original e em seguida o criptografa (o resumo) utilizando sua chave privada. Ao chegar  no destinatário, este digest pode ser decriptado, utilizando a chave pública do emissor. Por fim, basta gerarmos um novo digest para o texto recebido e compará-lo com o digest que também foi recebido. Se ambos forem iguais, então a mensagem não foi modificada ao longo do caminho.

e) ERRADA: Uma assinatura digital é capaz de oferecer integridade, irretratabilidade e autenticação, mas não pode oferecer confidencialidade, pois um intruso que conheça a chave pública do emissor da mensagem pode decifrá-la.

Bons estudos.

Apenas corrigindo...

A letra A está errada porque a criptografia simétrica não possui o conceito de chave pública / Privada, mas apenas uma chave única denominada chave secreta. Esta chave deve ser mantida pelos dois lados da comunicação.

Quanto a letra C, que diz:
(C) Um método de assinatura digital é capaz de fornecer os mesmos serviços disponibilizados por uma assinatura convencional. Uma assinatura convencional é inclusa no documento, assim como uma assinatura digital.
Na verdade, não são os mesmos serviços. A assinatura manual, por exemplo, não garante o não-repúdio, o que pode ser garantido pela assinatura digital!

Oi pessoal,
O item D não está 100% certo porque o digest não preserva a integridade, apenas facilita a detectação de fraude. Um documento ao ser verificado que não está íntegro, não pode ser lido com integridade ao se utilizar o DIGEST.

Marquei a letra C por desatenção, entendi que no documento convecional assinava assinatura convencional e em um documento digital assinava-se com assinatura digital. Porém, o texto diz que em um mesmo documento assinava com as duas assinaturas.

Sendo assim, concordo que a letra D é a melhor opção dentre as disponíveis.

Concordo com a análise feita pelo Wagner! A assinatura digital não garante integridade, apenas permite que uma violação de integridade seja percebida pelo receptor da mensagem. E a letra C, permite duas interpretações.