Alternativa correta: D – garante apenas a confidencialidade dos dados, sendo insuficiente, por si só, para garantir sua integridade.

1. Tema central da questão:

Esta questão cobra seu conhecimento sobre criptografia e sua relação com os princípios básicos da segurança da informação: confidencialidade, integridade e disponibilidade (CID). Entender o que a criptografia realmente protege, e o que não protege, é fundamental em concursos.

2. Resumo teórico:

A criptografia é uma técnica para proteger informações, tornando-as ilegíveis para quem não possui a chave correta. Seu objetivo principal é garantir a confidencialidade, ou seja, impedir que terceiros não autorizados acessem o conteúdo dos dados.
No entanto, integridade refere-se à garantia de que a informação não foi alterada de forma não autorizada, enquanto autenticação comprova a identidade de quem acessa ou altera os dados, e disponibilidade assegura que os dados estejam acessíveis quando necessário.

De acordo com normas como a ISO/IEC 27002 e literatura de referência (como William Stallings, “Criptografia e Segurança de Redes”), somente a criptografia não garante integridade nem autenticação; para isso, são usados outros mecanismos, como assinaturas digitais ou funções hash.

3. Justificativa da alternativa correta:

A alternativa D reconhece que a criptografia tradicional garante confidencialidade, mas não integridade. Dados criptografados ainda podem ser alterados por um atacante – e, ao serem descriptografados, não há garantia de que não sofreram modificações.

4. Análise das alternativas incorretas:

A: Incorreta. Criptografia não substitui autenticação. Um atacante pode tentar descriptografar os dados ou realizar ataques de força bruta se não houver autenticação.

B: Incorreta. Criptografia não garante todos os três princípios (CID) sozinha. Faltam mecanismos para integridade e disponibilidade.

C: Incorreta. Criptografia em repouso não elimina a necessidade de controle de acesso. Se alguém obtiver a chave, pode acessar os dados.

E: Incorreta. Criptografia em trânsito protege contra interceptação, mas não necessariamente contra alteração nem garante disponibilidade do sistema.

5. Estratégia de resolução:

Leia atentamente e identifique palavras-chave como “suficiente”, “todos os princípios”, “elimina a necessidade”, que costumam indicar exageros ou generalizações. Lembre-se: cada mecanismo de segurança cobre apenas parte dos riscos.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

A criptografia tradicional, quando usada isoladamente (sem mecanismos adicionais como MACs, HMACs, assinaturas digitais ou AEAD), tem como função principal garantir a confidencialidade dos dados — ou seja, impedir que sejam lidos por terceiros não autorizados.

No entanto:

• Ela não garante integridade por si só: um atacante pode modificar os dados criptografados (por exemplo, corromper ou alterar um bloco cifrado), e, se não houver verificação de integridade, isso não será detectado.

Para garantir integridade, é necessário usar mecanismos específicos, como:

• MAC (Message Authentication Code),
• HMAC (Hash-based MAC),
• Assinaturas digitais, ou
• Modos de operação AEAD (Authenticated Encryption with Associated Data), como o AES-GCM.

Por que as outras estão incorretas?

• A) Errada — Criptografia não substitui autenticação; um sistema pode estar criptografado e ainda assim ser acessado indevidamente se não houver controle de identidade.
• B) Errada — Criptografia sozinha não garante os três pilares (CID); integridade e disponibilidade exigem outros mecanismos.
• C) Errada — Criptografia em repouso não elimina a necessidade de controle de acesso; alguém com acesso ao sistema pode descriptografar se não houver autenticação.
• E) Errada — Criptografia em trânsito pode proteger contra leitura e alteração, mas não garante disponibilidade, e não impede ataques de negação de serviço (DoS), por exemplo.

Portanto, a alternativa correta é: D

Revisar...