A assinatura digital permite comprovar a autenticidade e a ...

Próximas questões
Com base no mesmo assunto
Q1002623 Segurança da Informação
A assinatura digital permite comprovar a autenticidade e a integridade de uma informação, surgindo como solução em situações nas quais não existe confiança completa entre emissor e receptor. Assinale a opção que apresenta um requisito de assinatura digital.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é B - É preciso ser computacionalmente inviável falsificar uma assinatura digital.

Vamos entender o porquê dessa resposta ser a correta e analisar as outras opções oferecidas.

As assinaturas digitais são fundamentais em sistemas de segurança, uma vez que garantem a autenticidade e a integridade das informações. Elas usam criptografia para assegurar que o conteúdo de uma mensagem ou documento não foi alterado e que foi realmente enviado por quem diz ser o emissor.

Justificando a alternativa correta: A alternativa B menciona que é preciso ser computacionalmente inviável falsificar uma assinatura digital. Isso é um requisito essencial. A assinatura digital deve ser resistente a ataques, garantindo que não possa ser reproduzida ou alterada por terceiros não autorizados.

Analisando as alternativas incorretas:

A - A afirmação de que a assinatura digital precisa ser "difícil de produzir e de fácil reconhecimento e verificação" é parcialmente correta, mas não é um requisito essencial. A dificuldade na produção está mais relacionada à segurança do método criptográfico usado e a verificação deve ser eficiente, mas não é o requisito chave aqui.

C - Esta alternativa sugere que a assinatura é um padrão de bits independente da mensagem. Isso está incorreto, pois a assinatura digital é única para cada mensagem e depende do conteúdo que está sendo assinado.

D - A opção fala sobre o uso de informações do emissor, receptor e a AC para impedir falsificação e negação. Embora esses elementos sejam importantes no contexto geral da infraestrutura de chave pública, a assinatura digital em si não requer a inclusão de todas essas informações.

E - Aqui, diz-se que a assinatura deve ser prática e sem possibilidade de retenção, o que é confuso. A assinatura digital pode ser armazenada e verificada mais tarde, e a praticidade se refere mais ao processo de verificação do que à impossibilidade de retenção.

Em resumo, a alternativa B aborda corretamente a inviabilidade computacional de falsificação como um requisito crítico para assinaturas digitais seguras.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

requisitos de assinatura digital

Com base nessas propriedades e ataques discutidos, podemos formular os seguintes requisitos para uma

assinatura digital:

nova mensagem para uma assinatura digital existente ou uma assinatura digital fraudulenta para determinada

mensagem.

Fonte: STALLINGS, William. Criptografia e segurança de redes. 4.ed. ISBN 978-85-7605-119-0. São

Paulo. Pearson Education, 2008.

Requisitos para assinatura digital:

  • Ela precisa ser um padrão de bits que dependa da mensagem que será assinada
  • Precisa usar alguma informação exclusiva do emissor, para impedir tanto a falsificação quanto a retratação
  • Deve ser relativamente fácil produzi-la
  • Deve ser relativamente fácil reconhecê-la e verificá-la
  • Deve ser computacionalmente inviável falsifica-la, seja construindo uma nova mensagem para uma assinatura digital existente seja construindo uma assinatura digital fraudulenta para determinada mensagem
  • Deve ser prático armazenar uma cópia da assinatura digital

STALLINGS, William. Criptografia e segurança de redes. 4.ed. ISBN 978-85-7605-119-0. São Paulo. Pearson Education, 2008

Pág 273

Gab B

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo