A assinatura digital permite comprovar a autenticidade e a ...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é B - É preciso ser computacionalmente inviável falsificar uma assinatura digital.
Vamos entender o porquê dessa resposta ser a correta e analisar as outras opções oferecidas.
As assinaturas digitais são fundamentais em sistemas de segurança, uma vez que garantem a autenticidade e a integridade das informações. Elas usam criptografia para assegurar que o conteúdo de uma mensagem ou documento não foi alterado e que foi realmente enviado por quem diz ser o emissor.
Justificando a alternativa correta: A alternativa B menciona que é preciso ser computacionalmente inviável falsificar uma assinatura digital. Isso é um requisito essencial. A assinatura digital deve ser resistente a ataques, garantindo que não possa ser reproduzida ou alterada por terceiros não autorizados.
Analisando as alternativas incorretas:
A - A afirmação de que a assinatura digital precisa ser "difícil de produzir e de fácil reconhecimento e verificação" é parcialmente correta, mas não é um requisito essencial. A dificuldade na produção está mais relacionada à segurança do método criptográfico usado e a verificação deve ser eficiente, mas não é o requisito chave aqui.
C - Esta alternativa sugere que a assinatura é um padrão de bits independente da mensagem. Isso está incorreto, pois a assinatura digital é única para cada mensagem e depende do conteúdo que está sendo assinado.
D - A opção fala sobre o uso de informações do emissor, receptor e a AC para impedir falsificação e negação. Embora esses elementos sejam importantes no contexto geral da infraestrutura de chave pública, a assinatura digital em si não requer a inclusão de todas essas informações.
E - Aqui, diz-se que a assinatura deve ser prática e sem possibilidade de retenção, o que é confuso. A assinatura digital pode ser armazenada e verificada mais tarde, e a praticidade se refere mais ao processo de verificação do que à impossibilidade de retenção.
Em resumo, a alternativa B aborda corretamente a inviabilidade computacional de falsificação como um requisito crítico para assinaturas digitais seguras.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
requisitos de assinatura digital
Com base nessas propriedades e ataques discutidos, podemos formular os seguintes requisitos para uma
assinatura digital:
nova mensagem para uma assinatura digital existente ou uma assinatura digital fraudulenta para determinada
mensagem.
Fonte: STALLINGS, William. Criptografia e segurança de redes. 4.ed. ISBN 978-85-7605-119-0. São
Paulo. Pearson Education, 2008.
Requisitos para assinatura digital:
- Ela precisa ser um padrão de bits que dependa da mensagem que será assinada
- Precisa usar alguma informação exclusiva do emissor, para impedir tanto a falsificação quanto a retratação
- Deve ser relativamente fácil produzi-la
- Deve ser relativamente fácil reconhecê-la e verificá-la
- Deve ser computacionalmente inviável falsifica-la, seja construindo uma nova mensagem para uma assinatura digital existente seja construindo uma assinatura digital fraudulenta para determinada mensagem
- Deve ser prático armazenar uma cópia da assinatura digital
STALLINGS, William. Criptografia e segurança de redes. 4.ed. ISBN 978-85-7605-119-0. São Paulo. Pearson Education, 2008
Pág 273
Gab B
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo