Alternativa correta: E (Errado)

1. Tema central da questão
A questão aborda a criptografia assimétrica e a função das chaves pública e privada, relacionando isso com os princípios de segurança da informação, especialmente a integridade.

2. Resumo teórico
Na criptografia assimétrica (ou de chave pública), são utilizadas duas chaves diferentes: uma pública (divulgada para todos) e uma privada (mantida em segredo).

• Para confidencialidade: quem recebe a mensagem gera um par de chaves; o remetente cifra com a chave pública do destinatário, e só ele pode decifrar com sua chave privada.
• Para assinatura digital (integridade e autenticidade): o remetente utiliza a chave privada para assinar (cifrar) o resumo da mensagem; qualquer um pode verificar a autenticidade com a chave pública dele.

Segundo o Manual de Segurança da Informação GSIPR e livros como "Cryptography and Network Security" (William Stallings), integridade é garantida pela assinatura digital, usando a chave privada do remetente.

3. Justificativa da alternativa correta (E - Errado)
O erro da afirmação está em dizer que a chave pública é usada para garantir a integridade.
Na verdade, é a chave privada do remetente que é usada para assinar digitalmente a mensagem, garantindo que o conteúdo não foi alterado (integridade) e confirmando quem enviou (autenticidade). A chave pública serve para que qualquer pessoa possa verificar essa assinatura.
Ou seja, chave pública cifra para confidencialidade; chave privada cifra para integridade/autenticidade (assinatura digital).

4. Estratégia de interpretação e dica de prova
Sempre que o enunciado tentar associar “chave pública” à “integridade”, desconfie! Confidencialidade → chave pública; Integridade/autenticidade → chave privada do remetente.

Resumo final:
A afirmação está errada porque, para garantir integridade numa comunicação assimétrica, utiliza-se a chave privada do remetente — e não a pública.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Item: Por padrão, em criptografia assimétrica, a chave pública é utilizada para cifrar uma mensagem sempre que se deseja preservar a integridade da informação.

GAB: E

A chave privada é utilizada para cifrar e a chave pública (que qualquer pessoa pode ter) é usada para decifrar.

Se o remetente usasse a chave privada para cifrar (o que é possível), somente ele poderia decifrar, pois só ele possui a chave privada.

Outro ponto é que a criptografia garante a confidencialidade, não necessariamente a integridade.

Supondo um caso hipotético, em que alguém intercepte uma mensagem cifrada, embaralhe as cifras e as deixe seguirem. Repare que a confidencialidade foi mantida (ele não entendeu o conteúdo), mas a integridade não foi.

Então o uso por si só de criptografia não garante integridade.

SALMO 7

Senhor, meu Deus, em ti me refugio;

salva-me e livra-me de todos os que me perseguem;

para que, como os leões, não me dilacerem nem me despedacem,

sem que ninguém me livre.

ERRADO

Esse "por padrão" quebra as pernas.

• Cifrar com a chave pública tem a ver com confidencialidade, não com integridade.
• Para garantir integridade, usamos assinatura digital, que é feita com a chave privada, e verificada com a chave pública.

-----------------------------------------------------

Em criptografia assimétrica, temos:

• Chave pública: Pode ser divulgada livremente.
• Chave privada: Deve ser mantida em segredo.

O uso das chaves depende do objetivo:

Para garantir confidencialidade:

• A chave pública do destinatário é usada para cifrar a mensagem.
• A chave privada do destinatário será usada para decifrar.

✅ Assim, só o destinatário autorizado pode ler a mensagem.

Para garantir integridade e autenticidade:

• O remetente usa sua própria chave privada para assinar digitalmente a mensagem (ou seu hash).
• O destinatário usa a chave pública do remetente para verificar a assinatura.

✅ Isso mostra que a mensagem não foi alterada (integridade) e veio de quem diz ter vindo (autenticidade).

Por padrão, em criptografia assimétrica, a chave pública é utilizada para cifrar uma mensagem sempre que se deseja preservar a confidencialidade da informação.

Dessa forma o gabarito seria correto ?

Gabarito: errado

Quer somente confidencialidade? cifre a mensagem com a chave pública do destinatário.

Quer garantir integridade e autenticidade ? gere um resumo (hash) da mensagem e cifre esse hash com sua chave privada.

Por padrão, em criptografia assimétrica, a chave pública é utilizada para cifrar uma mensagem sempre que se deseja preservar a confidencialidade da informação e gere um resumo (hash) da mensagem e cifre esse hash com sua chave privada para garantir integridade e autenticidade.

Assim estaria correta.