Por meio do algoritmo RSA é possível realizar trocas de mens...

Próximas questões
Com base no mesmo assunto
Q2039939
Segurança da Informação Criptografia ,
Ano: 2022 Banca: Aeronáutica Órgão: CIAAR Prova: Aeronáutica - 2022 - CIAAR - Primeiro Tenente - Análise de Sistemas |
Q2039939 Segurança da Informação
Por meio do algoritmo RSA é possível realizar trocas de mensagens que garantam autenticidade e confidencialidade, desde que as chaves públicas e chaves privadas dos agentes sejam utilizadas de forma coordenada. Suponha que um agente Alfa, com a chave pública PUB_Alfa e a chave privada PRI_Alfa, queira enviar uma mensagem M com ambas as propriedades confidencialidade e autenticidade, simultaneamente, para o agente Beta, que possui chave pública PUB_Beta e a chave privada PRI_Beta, assinale a opção que defina o procedimento correto:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta para a questão é a Alternativa A.

O algoritmo RSA é amplamente utilizado para garantir a confidencialidade e a autenticidade das mensagens trocadas entre agentes. No contexto da questão, Alfa deseja enviar uma mensagem para Beta com essas duas propriedades. Para isso, é essencial entender como as chaves públicas e privadas são utilizadas corretamente.

Vamos analisar a Alternativa A:

Alfa criptografa M utilizando PRI_Alfa e posteriormente PUB_Beta. Beta, por sua vez, descriptografa usando PRI_Beta e, posteriormente, PUB_Alfa.

Esse procedimento está correto porque:

  • Autenticidade: Para garantir a autenticidade, Alfa assina a mensagem com sua chave privada (PRI_Alfa). Quando Beta recebe a mensagem, ele verifica a assinatura utilizando a chave pública de Alfa (PUB_Alfa).
  • Confidencialidade: Para garantir confidencialidade, Alfa criptografa a mensagem com a chave pública de Beta (PUB_Beta). Beta então descriptografa a mensagem usando sua chave privada (PRI_Beta).

Agora, vamos entender por que as outras alternativas estão incorretas:

Alternativa B:

Apesar de Alfa criptografar a mensagem com PRI_Alfa, o passo final de descriptografar usando PUB_Alfa está correto para verificar a assinatura. Porém, a ordem de descriptografia está invertida, comprometendo a confidencialidade, já que Beta deveria primeiro usar sua chave privada (PRI_Beta) para obter o conteúdo da mensagem.

Alternativa C:

Esta alternativa inverte as chaves, começando com PRI_Beta e PUB_Alfa, o que é ilógico, pois Alfa não tem acesso à chave privada de Beta para assinar a mensagem. Além disso, essa ordem não proporciona autenticação correta, pois Beta não conseguirá verificar a assinatura adequadamente.

Alternativa D:

Criptografar com PUB_Beta está correto para garantir confidencialidade, mas usar PUB_Alfa não faz sentido para autenticação, já que Beta precisa validar a assinatura com a chave pública. Além disso, a ordem de descriptografia dada não é correta para verificar a autenticidade.

Compreender o uso correto das chaves no RSA ajuda a garantir que as mensagens sejam seguras e autênticas. Ao usar as chaves na ordem correta, é possível assegurar que somente o destinatário pretendido possa ler a mensagem e que ele possa verificar quem realmente a enviou.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Gabarito: Letra A

A questão trata da criptografia de chave pública ou assimétrica e quer saber e o candidato conhece como funciona a teoria da troca de mensagens através desse tipo de criptografia que envolve a confidencialidade e autenticidade. Vejamos como se dá a atribuição de cada um dos princípios:

Autenticidade: A autenticidade será garantida por meio do uso da chave privada de Alfa. Quando ele assinar digitalmente, o documento ficará marcado com a sua chave. Depois, Beta pode conferir se realmente é autêntica usando a chave pública de alfa, pois as duas se completam.

Confidencialidade: Alfa vai encapsular a mensagem com a chave pública de Beta. Isso garante que somente Beta, por meio da sua chave privada vai ser capaz de ler a mensagem, já que ela está encapsulada para ele. 

Portanto, temos que  Alfa criptografa M utilizando PRI_Alfa e posteriormente PUB_Beta. Beta, por sua vez, descriptografa usando PRI_Beta e, posteriormente, PUB_Alfa

Para garantir a confidencialidade e autenticidade de uma mensagem usando o algoritmo RSA, o procedimento correto seria o seguinte:

  1. Alfa criptografa a mensagem M utilizando a chave pública de Beta (PUB_Beta). Isso garante a confidencialidade, pois apenas a chave privada correspondente (PRI_Beta) será capaz de descriptografar a mensagem.
  2. Em seguida, Alfa assina digitalmente a mensagem criptografada utilizando sua própria chave privada (PRI_Alfa). Isso garante a autenticidade, pois a assinatura digital é única para a chave privada e pode ser verificada usando a chave pública correspondente (PUB_Alfa).
  3. Alfa envia a mensagem criptografada e assinada para Beta.
  4. Beta recebe a mensagem e verifica a assinatura digital utilizando a chave pública de Alfa (PUB_Alfa). Se a assinatura for válida, Beta tem a garantia de que a mensagem foi enviada por Alfa, pois apenas a chave privada de Alfa poderia ter produzido essa assinatura.
  5. Beta descriptografa a mensagem criptografada usando sua própria chave privada (PRI_Beta) e obtém a mensagem original M.

Dessa forma, o procedimento correto para garantir a confidencialidade e autenticidade da mensagem é criptografar a mensagem com a chave pública do destinatário, assinar digitalmente a mensagem criptografada com a chave privada do remetente e enviar a mensagem criptografada e assinada. O destinatário verifica a assinatura digital com a chave pública do remetente e, em seguida, descriptografa a mensagem com sua própria chave privada.

https://acervolima.com/rsa-e-assinaturas-digitais/

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas