Durante auditoria interna em um órgão público,
identificou-se que determinadas comunicações sensíveis
entre dois sistemas legados utilizam um mecanismo
híbrido de proteção: inicialmente é gerado um valor
aleatório que servirá como chave de sessão para um
algoritmo simétrico de bloco; essa chave, por sua vez, é
cifrada com a chave pública do destinatário e enviada
juntamente com a mensagem cifrada. Em análise
técnica, constatou-se ainda que o algoritmo simétrico
opera em modo CBC (Cipher Block Chaining - modo de
operação para cifras de bloco) com vetor de inicialização
distinto a cada sessão, e que o par de chaves
assimétricas foi gerado com tamanho compatível às
recomendações atuais para RSA (algoritmo de
criptografia assimétrica ou de chave pública).
Considerando exclusivamente os fundamentos
conceituais da criptografia e as propriedades de
confidencialidade, integridade e autenticidade, assinale a
alternativa CORRETA.

Question

Durante auditoria interna em um órgão público,
identificou-se que determinadas comunicações sensíveis
entre dois sistemas legados utilizam um mecanismo
híbrido de proteção: inicialmente é gerado um valor
aleatório que servirá como chave de sessão para um
algoritmo simétrico de bloco; essa chave, por sua vez, é
cifrada com a chave pública do destinatário e enviada
juntamente com a mensagem cifrada. Em análise
técnica, constatou-se ainda que o algoritmo simétrico
opera em modo CBC (Cipher Block Chaining - modo de
operação para cifras de bloco) com vetor de inicialização
distinto a cada sessão, e que o par de chaves
assimétricas foi gerado com tamanho compatível às
recomendações atuais para RSA (algoritmo de
criptografia assimétrica ou de chave pública).
Considerando exclusivamente os fundamentos
conceituais da criptografia e as propriedades de
confidencialidade, integridade e autenticidade, assinale a
alternativa CORRETA.  Alternativa A: A utilização de RSA com tamanho de chave
considerado seguro torna desnecessária a adoção
de modo de operação no algoritmo simétrico.  Ou Alternativa B: O uso de criptografia assimétrica para cifrar a
mensagem completa garante maior desempenho e
elimina a necessidade de algoritmo simétrico, sendo
esta a principal razão técnica da adoção do modelo
híbrido. Ou Alternativa C: A mera geração de chave de sessão aleatória
garante autenticidade da origem da mensagem,
ainda que não haja mecanismo adicional de
assinatura digital. Ou Alternativa D: O modo CBC dispensa vetor de inicialização quando
 a chave de sessão é gerada aleatoriamente para
cada comunicação.  Ou Alternativa E: A cifra da chave de sessão com a chave pública do
destinatário assegura confidencialidade da chave,
mas não estabelece, por si só, garantia de
integridade ou autenticidade da mensagem
transmitida.

Qconcursos · Accepted Answer

Alternativa [E] A cifra da chave de sessão com a chave pública do
destinatário assegura confidencialidade da chave,
mas não estabelece, por si só, garantia de
integridade ou autenticidade da mensagem
transmitida.  Gabarito: EFundamento decisivo: O ponto decisivo é que a cifra da chave de sessão com a chave pública do destinatário protege essa chave contra terceiros, mas não demonstra autoria nem impede alteração da mensagem.Tema central: Criptografia híbridaAnálise das alternativasAErradaEstá errada porque a segurança do RSA atua na proteção da chave de sessão, não substitui requisitos próprios da cifra simétrica de bloco. O modo de operação continua sendo necessário para o algoritmo simétrico que cifra os dados.BErradaEstá errada porque o modelo híbrido não é adotado por maior desempenho da criptografia assimétrica sobre a mensagem completa. O critério técnico é o oposto: a cifra simétrica é usada para os dados por eficiência, e a assimétrica serve para proteger a chave de sessão.CErradaEstá errada porque a geração aleatória da chave de sessão melhora o sigilo e a independência entre sessões, mas não autentica o remetente. Autenticidade exige mecanismo específico de autenticação, assinatura ou equivalente, que não foi descrito no enunciado.DErradaEstá errada porque, no modo CBC, o vetor de inicialização é pressuposto do modo e não é substituído pela aleatoriedade da chave de sessão. Chave e IV têm funções distintas no funcionamento da cifra.ECertaA alternativa E está correta porque o esquema descrito usa criptografia assimétrica para encapsular a chave de sessão, garantindo a confidencialidade dessa chave. Isso atende ao sigilo do canal, mas não acrescenta, por si só, verificação de origem nem detecção de modificação do conteúdo. Em outras palavras, proteger a chave de sessão não equivale a autenticar o emissor nem a assegurar integridade da mensagem; para isso, seria necessário um mecanismo adicional, como assinatura, MAC ou equivalente.Pegadinha da questãoA confusão explorada foi tratar criptografia assimétrica e chave de sessão aleatória como se isso, por si só, garantisse também integridade e autenticidade; além disso, a questão testa a diferença entre a função da chave de sessão e a função do IV no CBC.Dica para questões semelhantesSe a chave de sessão é cifrada com a chave pública do destinatário, conclua confidencialidade da chave, não autenticidade automática.Não atribua integridade ou prova de origem à mera cifra da mensagem ou da chave sem mecanismo adicional de autenticação ou assinatura.No CBC, a existência de chave aleatória por sessão não elimina a necessidade de IV, porque os dois elementos cumprem papéis diferentes.

Durante auditoria interna em um órgão público, identificou-...

Gabarito comentado

Gabarito: E

Clique para visualizar este gabarito

Comentários

Clique para visualizar este comentário

Questões de assuntos semelhantes

Provas relacionadas