Durante auditoria interna em um órgão público,
identificou-se que determinadas comunicações sensíveis
entre dois sistemas legados utilizam um mecanismo
híbrido de proteção: inicialmente é gerado um valor
aleatório que servirá como chave de sessão para um
algoritmo simétrico de bloco; essa chave, por sua vez, é
cifrada com a chave pública do destinatário e enviada
juntamente com a mensagem cifrada. Em análise
técnica, constatou-se ainda que o algoritmo simétrico
opera em modo CBC (Cipher Block Chaining - modo de
operação para cifras de bloco) com vetor de inicialização
distinto a cada sessão, e que o par de chaves
assimétricas foi gerado com tamanho compatível às
recomendações atuais para RSA (algoritmo de
criptografia assimétrica ou de chave pública).
Considerando exclusivamente os fundamentos
conceituais da criptografia e as propriedades de
confidencialidade, integridade e autenticidade, assinale a
alternativa CORRETA.

Question

Durante auditoria interna em um órgão público,
identificou-se que determinadas comunicações sensíveis
entre dois sistemas legados utilizam um mecanismo
híbrido de proteção: inicialmente é gerado um valor
aleatório que servirá como chave de sessão para um
algoritmo simétrico de bloco; essa chave, por sua vez, é
cifrada com a chave pública do destinatário e enviada
juntamente com a mensagem cifrada. Em análise
técnica, constatou-se ainda que o algoritmo simétrico
opera em modo CBC (Cipher Block Chaining - modo de
operação para cifras de bloco) com vetor de inicialização
distinto a cada sessão, e que o par de chaves
assimétricas foi gerado com tamanho compatível às
recomendações atuais para RSA (algoritmo de
criptografia assimétrica ou de chave pública).
Considerando exclusivamente os fundamentos
conceituais da criptografia e as propriedades de
confidencialidade, integridade e autenticidade, assinale a
alternativa CORRETA.  Alternativa A: A utilização de RSA com tamanho de chave
considerado seguro torna desnecessária a adoção
de modo de operação no algoritmo simétrico.  Ou Alternativa B: O uso de criptografia assimétrica para cifrar a
mensagem completa garante maior desempenho e
elimina a necessidade de algoritmo simétrico, sendo
esta a principal razão técnica da adoção do modelo
híbrido. Ou Alternativa C: A mera geração de chave de sessão aleatória
garante autenticidade da origem da mensagem,
ainda que não haja mecanismo adicional de
assinatura digital. Ou Alternativa D: O modo CBC dispensa vetor de inicialização quando
 a chave de sessão é gerada aleatoriamente para
cada comunicação.  Ou Alternativa E: A cifra da chave de sessão com a chave pública do
destinatário assegura confidencialidade da chave,
mas não estabelece, por si só, garantia de
integridade ou autenticidade da mensagem
transmitida.

MANOELA MACEDO · Accepted Answer

Alternativa [E] A cifra da chave de sessão com a chave pública do
destinatário assegura confidencialidade da chave,
mas não estabelece, por si só, garantia de
integridade ou autenticidade da mensagem
transmitida.  A: Incorreta — o modo de operação (como CBC) é essencial para cifras de bloco; o RSA não substitui isso.B: Incorreta — criptografia assimétrica é mais lenta; o modelo híbrido existe justamente para melhorar desempenho.C: Incorreta — aleatoriedade da chave não garante autenticidade.D: Incorreta — o CBC sempre requer vetor de inicialização (IV), independentemente da chave.A alternativa correta é a E.A cifra da chave de sessão com a chave pública do destinatário (uso de RSA) garante confidencialidade da chave de sessão, pois apenas o detentor da chave privada correspondente poderá recuperá-la. No entanto, isso não garante integridade nem autenticidade da mensagem.Para assegurar integridade e autenticidade, seriam necessários mecanismos adicionais, como assinatura digital ou uso de modos autenticados (ex: GCM) ou MAC (Message Authentication Code).

🚀 Quer mais performance?

🚀 Quer mais performance?

Durante auditoria interna em um órgão público, identificou-...

Comentários

Clique para visualizar este comentário

Questões de assuntos semelhantes

Provas relacionadas