Com referência a segurança da informação, julgue o item a s...
Com referência a segurança da informação, julgue o item a seguir.
Para se criar uma assinatura digital, deve-se gerar um valor
de hash para a mensagem, cifrando-se esse hash com uma
chave privada do emissor, e anexá-la à mensagem enviada,
que será comparada por meio de cálculo, usando o mesmo
hash no destinatário, de modo a comprovar o emissor. Esse
procedimento garante tanto a autenticidade quando a
confidencialidade da mensagem.
A questão erra em afirmar que garante a confidencialidade.
Cadê o comentário do professor??? Assim é fácil: vender assinatura e não dar o suporte aos assinantes! Que decepção!
A questão vem falando tudo certo, porém, ao final, quando diz que a assinatura digital garante a confidencialidade, torna a questão errada! O procedimento de se assinar digitalmente é composto por duas etapas:
1) geração do hash, que é um resumo do documento criado por algoritmo matemático, a qual identifica o unicamente, garantindo sua integridade;
2) codificação do hash com a chave privada o autor ou emissor ou signatário, a qual o identifica unicamente, garantindo sua autenticidade.
Fonte: Gran Cursos
O erro maior já está em dizer que a chave privada é enviada, a chave privada jamais é enviada a canto algum, ela pertence somente ao proprietário, não precisava nem ler o resto.
cega ele vovó
Questão: Para se criar uma assinatura digital, deve-se gerar um valor de hash para a mensagem, cifrando-se esse hash com uma chave privada do emissor, e anexá-la à mensagem enviada, que será comparada por meio de cálculo, usando o mesmo hash no destinatário, de modo a comprovar o emissor. Esse procedimento garante tanto a autenticidade quando a confidencialidade da mensagem.
Questão vem toda certinha, mas fica errada quando afirma que a assinatura digital garante a confidencialidade.
Assinatura digital garante: Autenticidade, Integridade e Não repúdio.
Obs: Quando o hash é criptografado com a chave pública do receptor, garante a confidencialidade.
Qualquer equívoco, avisem aqui.
Gabarito: Errado.
TRECHO: "Para se criar uma ass*INA*tura digital, deve-se gerar um valor de hash para a mensagem, cifrando-se esse hash com uma chave privada do emissor, e anexá-la à mensagem enviada, que será comparada por meio de cálculo, usando o mesmo hash no destinatário, de modo a comprovar o emissor. Esse procedimento garante tanto a autenticidade quando a confidencialidade da mensagem. "
Estava linda e maravilhosa, até que apareceu esse termo no final: confidencialidade. Essa é uma característica do certificado digital. Vejamos a seguir.
De forma resumida:
CertIficAdo digital ----> empresa; chave pública --> CIA --> Confidencialidade, Integridade, Autenticidade.
AssINAatura digital ----> pessoas; chave privada --> INA--> Integridade, Não-repúdio, Autenticidade.
go@head2!
não garante a confidencialidade.
a chave privada NÃO é enviada.