O esquema OAEP apresenta segurança demonstrável no caso em q...

Próximas questões
Com base no mesmo assunto
Q53034
Segurança da Informação Criptografia ,
Ano: 2008 Banca: CESPE / CEBRASPE Órgão: STJ Prova: CESPE - 2008 - STJ - Analista Judiciário - Tecnologia da Informação |
Q53034 Segurança da Informação
Com relação aos sistemas criptográficos, julgue os itens
subseqüentes.

O esquema OAEP apresenta segurança demonstrável no caso em que utiliza o RSA, devido às propriedades deste último.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é: C - certo.

Para entender esta questão, precisamos compreender dois conceitos importantes: o RSA e o OAEP.

RSA é um algoritmo de criptografia assimétrica bastante utilizado. Ele se baseia na dificuldade de fatorar grandes números primos, proporcionando uma segurança robusta. É amplamente usado para garantir a confidencialidade e a autenticidade das informações em sistemas criptográficos.

OAEP (Optimal Asymmetric Encryption Padding) é um esquema de preenchimento utilizado em conjunto com algoritmos de criptografia assimétrica como o RSA. O objetivo do OAEP é melhorar a segurança do algoritmo de criptografia, evitando ataques específicos que poderiam comprometer a segurança dos dados.

Quando a questão afirma que o "esquema OAEP apresenta segurança demonstrável no caso em que utiliza o RSA", isso se refere ao fato de que o OAEP adiciona uma camada extra de segurança ao RSA, tornando-o ainda mais resistente a ataques criptográficos. A combinação dessas duas técnicas é considerada segura e eficaz, pois as propriedades matemáticas do RSA aliadas ao método de preenchimento do OAEP garantem uma proteção robusta contra diversos tipos de ataques.

Portanto, a alternativa correta é a C - certo, pois o esquema OAEP realmente reforça a segurança do RSA, conforme mencionado na questão.

Quanto às alternativas incorretas, não há necessidade de discuti-las aqui, pois a questão é de julgamento, e a única alternativa apresentada é "certo" ou "errado". Assim, a explicação correta e o entendimento das propriedades do OAEP e RSA são suficientes para justificar a resposta.

Espero que esta explicação tenha ajudado a esclarecer o tema. Se tiver mais dúvidas ou precisar de mais detalhes, estou à disposição para ajudar!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

OAEP (Optimal Asymmetric Encryption Padding), ou Preenchimento Ideal de Criptografia Assimétrica é um algoritmo utilizado sobre o texto claro antes de criptografá-lo utilizando o RSA para evitar o ataque do tipo Texto Cifrado Escolhido.

O algoritmo RSA é um dos mais bem sucedidos para criptografia assimétrica. Ele apresenta robustez e exigiria um poder de processamento gigantesco (atualmente indisponível no mundo) para a quebra de uma única chave.

Para uma introdução ao RSA, consultar: http://www.dicas-l.com.br/dicas-l/20070611.php ou http://pt.wikipedia.org/wiki/Rsa

 

=> Estamos diante de uma questão nada simples. Já conhecemos o RSA (acima) e sabemos que o algoritmo é bastante seguro, mas ainda assim pode sofrer ataques. A pergunta induz os não iniciados a confundir segurança demonstrável com certeza de que não haverá quebra da chave. Estamos diante de coisas bem diferentes. O OAEP pretende tornar o RSA mais seguro e é utilizado pelo Oracle, por exemplo, para cifrar senhas. A segurança do OAEP é demonstrável, na medida em que já está atrelada ao próprio algoritmo RSA que é público. Demonstrar a segurança do OAEP é uma questão apenas de realização de cálculos baseada em um algorimo já conhecido. (com adptações)

Apesar de dificuldade em encontrar material sobre o assunto, um bom texto encontra-se em http://www.google.com.br/url?sa=t&source=web&ct=res&cd=1&url=http

Fonte: http://ticoncurso.blogspot.com/2008_10_01_archive.html

"devido às propriedades deste último". O OAEP é seguro por conta do RSA? Que ridículo. É ao contrário: RSA é mais seguro por conta do OAEP.

Questão correta!

Qdo a questão fala "devido às propriedades deste último" ela quer dizer que o algoritmo RSA não é totalmente seguro e, como comentado, o RSA é vulnerável ao "Ataque de Texto Cifrado Escolhido".

.

Há solução para essa vulnerabilidade?
-> Sim, com a aplicação da OAEP (preenchimento ótico de cifra assimétrica = Optimal asymmetric encryption padding)
-> Dessa forma, recomenda-se que os textos claros não sejam cifrados diretamente com o RSA, devido essa vulnerabilidade.
-> Ou seja, antes de aplicar o RSA devo primeiramente aplicar o OAEP, conforme ilustrado abaixo:

.

   TC -> OAEP -> RSA -> X                 X -> RSA -> OAEP -> TC
   |         CIFRAÇÃO           |                 |         DECIFRAÇÃO        |


TC = Texto Claro
X = Texto Cifrado    

.

Reforçando, o texto em claro não pode ser criptogrado usando o RSA diretamente, senão estará vulnerável. Por essa razão foi criada a solução para criptografar/decriptografar o TC intermediando o processo por meio do OAEP.
 

Eu achava que o RSA era de certa forma inseguro e ao usar OAEP ficaria mais seguro.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas