Acerca da criptografia de chave simétrica, assinale a opção ...
Alguem pode explicar essa questão?
A banca não fala de uma criptografia qualquer, ela fala de criptografia simétrica, foi gerada uma chave. Alguem é capaz de encontrar combinações nessa mensagem?
a) DES cifrados de bloco
b) Ok. Basta o algoritmo simétrico ser fraco, por exemplo, a cifra de cesar
c) A chave utilizada é a mesmo (ou pelo menos, é fácil deduzir uma partir da outra)
d) Deve-se utilizar o mesmo algoritmo e a mesma chave
e) A força bruta vai testar todas as chave possíveis. O limitante é o tempo.
Fonte: www.meubizu.com.br
não confundir sequência de criptografia com algoritmo de criptografia
Ano: 2015Banca: CESPEÓrgão: TCUProva: Auditor Federal de Controle Externo - Tecnologia da Informação
No algoritmo AES, a cifra de decriptografia é idêntica à cifra de criptografia, assim como a sequência de transformações para a decriptografia é a mesma para a criptografia, o que pode ser considerado uma vantagem, já que apenas um único módulo de software ou firmware é necessário para aplicações que exigem tanto criptografia quanto decriptografia.
errada
Analisando as alternativas:
a) O padrão de criptografia DES (Digital Encryption Standard) utiliza exclusivamente o método de cifragem de fluxo, por considerá-lo mais seguro - Errada
DES (Digital Encryption Standard) : é inseguro!
c) Não há a necessidade de que a chave para criptografar seja a mesma para decriptografar, o essencial é que ela tenha a mesma quantidade de bytes para que se mantenha a simetria. Errada.
A criptografia Simétrica utiliza a mesma chave tanto para criptografar assim como para descriptografar
d) Na criptografia por chave simétrica, um usuário, ao usar um algoritmo para criptografar e um outro diferente para decriptografar, obterá um resultado válido. Errada.
e) O método de ataque conhecido como força bruta é ineficaz para a descoberta da chave utilizada nesse tipo de criptografia. Errada
Muito pelo contrário o ataque força bruta é muito eficaz!
@Gregório, sim, é capaz através de criptoanálise
Alternativa correta: B
A questão aborda um tema fundamental em criptografia de chave simétrica, que é a compreensão dos métodos e vulnerabilidades associados a esse tipo de criptografia. Vamos, então, discutir cada alternativa para entender por que a alternativa B é a correta e por que as outras estão incorretas.
Alternativa A: "O padrão de criptografia DES (Digital Encryption Standard) utiliza exclusivamente o método de cifragem de fluxo, por considerá-lo mais seguro."
Esta afirmação é incorreta. O DES é um algoritmo que utiliza o método de cifragem em bloco, não o método de cifragem de fluxo. A diferença é que a cifragem em bloco processa dados em blocos de tamanho fixo (64 bits no caso do DES), enquanto a cifragem de fluxo processa dados bit a bit ou byte a byte.
Alternativa B: "Mesmo não conhecendo a chave, um invasor pode descobrir uma mensagem ao examinar o texto cifrado e, assim, identificar algumas combinações."
Esta afirmação é correta. Embora a criptografia de chave simétrica seja projetada para ser segura, existem ataques conhecidos, como o ataque de análise de frequência ou criptoanálise diferencial, que podem permitir que um invasor descubra padrões no texto cifrado e, eventualmente, deduza informações sobre o texto original sem conhecer a chave.
Alternativa C: "Não há a necessidade de que a chave para criptografar seja a mesma para decriptografar, o essencial é que ela tenha a mesma quantidade de bytes para que se mantenha a simetria."
Esta afirmação é incorreta. Na criptografia de chave simétrica, a mesma chave deve ser usada tanto para criptografar quanto para decriptografar. O conceito de simetria refere-se à utilização da mesma chave em ambos os processos, diferentemente da criptografia de chave assimétrica, onde chaves diferentes são usadas.
Alternativa D: "Na criptografia por chave simétrica, um usuário, ao usar um algoritmo para criptografar e um outro diferente para decriptografar, obterá um resultado válido."
Esta afirmação é incorreta. Na criptografia de chave simétrica, o mesmo algoritmo deve ser utilizado tanto para criptografar quanto para decriptografar a mensagem. Usar algoritmos diferentes resultaria na incapacidade de decriptografar o texto cifrado corretamente.
Alternativa E: "O método de ataque conhecido como força bruta é ineficaz para a descoberta da chave utilizada nesse tipo de criptografia."
Esta afirmação é incorreta. O ataque de força bruta é uma técnica de tentar todas as combinações possíveis de chaves até encontrar a correta. Embora o tempo necessário para um ataque de força bruta possa ser impraticável dependendo do tamanho da chave, ele é considerado um método viável para descobrir a chave, especialmente se chaves mais curtas forem usadas.
Espero que essa explicação tenha ficado clara. Qualquer dúvida que surgir, estou à disposição para ajudar!
Conheça nossos planos