Considerando o envio de um e-mail com assinatura digital, a...

A alternativa C é a correta.

Vamos analisar cada assertiva detalhadamente:

I. A assinatura é realizada através da chave privada do remetente.

Isso está correto. Em um sistema de assinatura digital, o remetente usa sua chave privada para criar a assinatura digital. Esta chave privada é mantida em segredo e apenas o titular a possui. O processo de assinatura serve para garantir a integridade e a autenticidade da mensagem, pois só o remetente poderia ter gerado aquela assinatura específica.

II. A validação da assinatura é realizada através da chave pública do remetente.

Isso está correto. A assinatura digital gerada pela chave privada do remetente pode ser verificada por qualquer pessoa que possua a chave pública correspondente. Esta chave pública é distribuída livremente e é usada para confirmar que a assinatura digital foi realmente criada pela chave privada do titular, mantendo a integridade e autenticidade da mensagem.

III. O AES-256 pode ser utilizado para a aplicação de assinatura digital em e-mails.

Isso está incorreto. O AES-256 é um algoritmo de criptografia simétrica, o que significa que a mesma chave é usada tanto para criptografar quanto para descriptografar os dados. No entanto, a assinatura digital depende de criptografia assimétrica, onde duas chaves diferentes (uma pública e uma privada) são usadas. Portanto, o AES-256 não é apropriado para a criação de assinaturas digitais.

Sendo assim, as assertivas I e II são corretas, enquanto a assertiva III é incorreta. Portanto, a alternativa correta é a Alternativa C.

Alternativas incorretas:

A - Apenas I.

Incorreto, pois a assertiva II também está correta.

B - Apenas III.

Incorreto, pois a assertiva III está errada.

D - Apenas I e III.

Incorreto, pois a assertiva III está errada.

E - Apenas II e III.

Incorreto, pois a assertiva III está errada.

Espero ter ajudado a esclarecer as dúvidas sobre Assinatura Digital! Se precisar de mais alguma coisa, estou à disposição.

LETRA C

A assinatura digital utiliza criptografia assimétrica que tem como exemplo de algoritmos: RSA, DSA, etc. O AES-256 é um algoritmo de criptografia simétrica, portanto, NÃO pode ser utilizado na Assinatura Digital.

Acrescentando:

Assinatura digital:

As chaves utilizadas são do remetente, sendo:

Privada: Assina

Pública: Valida a assinatura

Criptografia Assimétrica

As chaves utilizadas são do destinatário, sendo:

Pública: Criptografa a mensagem.

Privada: Decodifica a mensagem.

Fonte: Professor Rodrigo Schaeffer - Segurança da Informação, aula 39 (recomendo)

Assertiva C

I. A assinatura é realizada através da chave privada do remetente.

II. A validação da assinatura é realizada através da chave pública do remetente.

ASSINATURA DIGITAL: eu crio com minha chave privada e quem recebe abre com a minha chave publica ...... CRIPTOGRAFIA: cria-se com a minha chave pública e abro com minha chave privada