Sobre noções de segurança, observe o relato abaixo e resp...
O usuário A quer mandar uma mensagem segura para o usuário B, mas o usuário A tem dúvida se a chave pública anunciada por B é realmente dele. O que o usuário A deve utilizar:
A situação descrita é um problema clássico na criptografia: como garantir que uma chave pública realmente pertence à pessoa ou entidade que diz pertencer?
A) Enviar um "nonce" não necessariamente resolve o problema de autenticação da chave pública, porque um atacante poderia interceptar o "nonce" e usá-lo para enviar uma chave pública fraudulenta.
B) Uma central de distribuição de chaves pode ser útil, mas não é o método padrão ou mais amplamente reconhecido para resolver este problema.
C) Esta é a resposta correta. Certificados são utilizados exatamente para essa finalidade. Uma autoridade certificadora (AC) confiável assina digitalmente o certificado do usuário B, que contém a chave pública de B. O usuário A, ao receber este certificado, pode usar a chave pública da AC (que ele já confia) para verificar a assinatura do certificado e, assim, garantir que a chave pública de B é genuína.
D) A assinatura digital por si só não ajuda, a menos que A já confie em algo sobre B (como sua chave pública, o que nos leva de volta ao problema original).
E) O envio de um hash não resolve o problema, pois um atacante pode simplesmente interceptar e substituir tanto a chave quanto seu hash.
Portanto, a resposta correta é:
C) o certificado do usuário B assinado por uma autoridade certificadora e, assim, o usuário A usa a chave pública dessa autoridade certificadora para verificar a validade do certificado de B e extrair a sua chave pública.