Alternativa correta: E (Errado)

Tema central da questão:

A questão aborda criptografia simétrica e criptografia assimétrica em comunicações seguras, especialmente entre cidadãos e órgãos governamentais via web, e no uso interno das organizações.

Resumo teórico:

Criptografia simétrica usa uma única chave para criptografar e descriptografar mensagens. É rápida e eficiente, mas requer que todos os participantes compartilhem previamente essa chave de forma segura.
Criptografia assimétrica utiliza um par de chaves: uma pública (distribuída livremente) e uma privada (mantida em segredo). Permite comunicação segura mesmo sem acordo prévio de chave, pois basta conhecer a chave pública do destinatário.

Em protocolos como o HTTPS — amplamente usados em comunicações web — ambos os sistemas são combinados. Primeiro, utiliza-se criptografia assimétrica para troca segura da chave simétrica, que será usada depois para manter a sessão rápida e segura.
Fonte: RFC 5246 – The Transport Layer Security (TLS) Protocol.

Justificativa da alternativa correta (E):

O item está errado porque não é verdade que apenas a criptografia assimétrica é usada nas comunicações web seguras com cidadãos. Ambos os sistemas são necessários para que haja segurança e desempenho.
Na prática, a chave simétrica é gerada e compartilhada durante o início da conexão usando criptografia assimétrica. Após isso, todo o tráfego é protegido por criptografia simétrica, pois ela é muito mais eficiente para grandes volumes de dados.
Portanto, a afirmação de que criptografia simétrica não deve ser adotada porque exigiria acesso prévio à chave não se sustenta, já que esse compartilhamento ocorre de forma automática e segura via protocolos como TLS/HTTPS.

Estrategicamente:

Ao interpretar questões desse tipo, desconfie de afirmações absolutas (“deve”, “nunca”, “apenas”) e lembre-se dos protocolos padrão do mercado, como o HTTPS, que combinam ambos os tipos de criptografia.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Outro erro: o acesso prévio às chaves é possível, e viável, sim! É pra isso q serve o algoritmo de Diffie-Helman, q segundo[1], "O processo de intercâmbio de chaves(usado pelo Diffie-Hellman) pode ser combinado com um esquema de autenticação para impedir um ataque “homem-no-meio”.

Fonte:

[1] Forouzan

Parte 1 – Comunicação com cidadãos via web (uso de navegadores e servidores)

A comunicação segura pela web (como HTTPS) utiliza criptografia assimétrica no início da conexão, mas criptografia simétrica durante a troca de dados.

O processo padrão (como no protocolo TLS/SSL) funciona assim:

O navegador obtém o certificado digital do servidor, contendo a chave pública.

Usa a criptografia assimétrica para trocar uma chave simétrica de sessão.

Após o "handshake", a comunicação é criptografada com algoritmos simétricos (como AES), por serem mais rápidos.

⚠ A frase "devem ser adotados sistemas criptográficos assimétricos, mas não simétricos" está errada, pois ambos são usados — assimétrica para troca da chave, e simétrica para criptografar os dados.

Parte 2 – Comunicação interna do ministério

Aqui, faz sentido adotar criptografia simétrica, pois:

As partes internas já compartilham segredos ou podem estabelecer chaves com segurança.

A simétrica é mais eficiente para grandes volumes de dados.

Essa parte da assertiva está correta.

❌ Erro principal da questão:

Dizer que sistemas criptográficos simétricos não devem ser adotados em comunicações web é um erro conceitual grave.

✅ Conclusão: Gabarito — ERRADO.

Porque o raciocínio exclui incorretamente o uso da criptografia simétrica em conexões seguras na web, quando na verdade ela é fundamental na troca de dados após o estabelecimento da sessão.