No que se refere a segurança de aplicativos web, prevenção e...
No que se refere a segurança de aplicativos web, prevenção e combate a ataques a redes de computadores e sistemas criptográficos, julgue o item seguinte.
Em um sistema de comunicação em rede, a criptografia assimétrica, como o RSA, pode ser usada para proteger o processo de troca de uma chave secreta entre duas partes; após o compartilhamento seguro dessa chave, um algoritmo de criptografia simétrica, como o AES, pode ser utilizado para proteger a transmissão de grandes volumes de dados, devido à sua maior eficiência em comparação aos algoritmos assimétricos para esse tipo de tarefa.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Vamos analisar a questão sobre segurança de aplicativos web, focando na implementação de criptografia em sistemas de comunicação em rede.
A alternativa correta é C - certo.
A questão aborda dois tipos principais de criptografia: criptografia assimétrica e criptografia simétrica. Para entender a resposta, precisamos compreender como cada uma delas funciona e seus casos de uso.
Criptografia Assimétrica: Este tipo de criptografia utiliza um par de chaves, uma pública e uma privada. A criptografia assimétrica é usada principalmente para troca segura de chaves em uma comunicação. O algoritmo RSA é um exemplo comum de criptografia assimétrica. Ele é útil para proteger informações pequenas, como uma chave de sessão que será usada por um algoritmo simétrico.
Criptografia Simétrica: Neste modelo, a mesma chave é utilizada para criptografar e descriptografar os dados. O AES (Advanced Encryption Standard) é um exemplo de criptografia simétrica, conhecido por sua eficiência em proteger grandes volumes de dados. Após a troca segura da chave usando criptografia assimétrica, o AES pode ser usado para proteger a comunicação de forma eficaz.
A afirmação da questão está correta porque descreve uma prática comum e eficiente em segurança de redes: usar criptografia assimétrica para trocar uma chave secreta e, em seguida, aplicar um algoritmo simétrico para a transmissão de dados. Isso combina a segurança da troca de chaves com a eficiência da criptografia de dados.
Agora, vejamos por que a alternativa E - errado não é a resposta correta. A descrição do uso de criptografia assimétrica para troca de chaves e criptografia simétrica para transmissão de dados é uma prática bem estabelecida. Portanto, não há erro na afirmação da questão.
Em resumo, a questão exige o entendimento dos conceitos fundamentais de criptografia e como eles são aplicados na prática para garantir a segurança em comunicação de redes.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
JUSTIFICATIVA - Certo. Um algoritmo de troca de chaves, como o RSA ou Diffie-Hellman, usa o par de chaves público-privadas para concordar com as chaves de sessão, que são usadas para criptografia simétrica assim que o handshake for concluído.
O mundo produz ondas. Surfar ou se afogar, você decide.
Simétrica -> +Rápida -Segura
Assimétrica --> +Lenta +Segura
CERTO
achei estranho, troca de chaves secretas... pensei em secretas = privadas.
é o conceito de chaves de sessão....
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos