Alternativa correta: B - uso da chave pública do remetente para validar o hash criptografado da mensagem.

Tema central da questão: O assunto abordado é verificação de assinatura digital, um recurso essencial para garantir autenticidade, integridade e não repúdio de mensagens eletrônicas, amplamente cobrado em concursos de TI e Segurança da Informação.

Resumo teórico: Uma assinatura digital é criada quando o remetente gera um hash (resumo) da mensagem e o criptografa com sua chave privada. O destinatário, ao receber a mensagem, utiliza a chave pública do remetente para descriptografar o hash da assinatura. Depois, calcula localmente o hash da mensagem recebida e compara ambos: se iguais, a integridade e autenticidade são confirmadas. Esse processo é normatizado, por exemplo, na ICP-Brasil (Medida Provisória 2.200-2/2001).

Justificativa da alternativa correta (B):
A validação da assinatura depende do uso da chave pública do remetente para decifrar o hash criptografado (a assinatura digital). Assim, garante-se que só o titular da chave privada correspondente poderia ter criado aquela assinatura, provando a autoria. O cálculo e comparação do hash garantem a integridade. Esse é o procedimento padrão em protocolos como o RSA e especificado em materiais como o “Manual de Certificação Digital ICP-Brasil”.

Análise das alternativas incorretas:

A – Errada. A chave privada do destinatário é usada para decifrar mensagens criptografadas, não para verificar assinaturas digitais.

C – Errada. Não é necessário gerar novo par de chaves para cada verificação. O remetente e o destinatário já possuem seus pares de chaves.

D – Errada. O hash é fundamental no processo de assinatura digital; sem ele, não é possível garantir integridade da mensagem.

Dicas de Interpretação:

Preste atenção nos termos “chave pública” e “chave privada”, identificando quem assina (chave privada do remetente) e quem verifica (chave pública do remetente). Desconfie de alternativas que trocam os papéis das chaves ou omitem o uso do hash.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

A alternativa correta é:

B) uso da chave pública do remetente para validar o hash criptografado da mensagem.

Explicação:

A assinatura digital é um mecanismo criptográfico que garante:

• Autenticidade (quem enviou),
• Integridade (o conteúdo não foi alterado),
• Não repúdio (o autor não pode negar que enviou).

Análise das alternativas incorretas:

• A) Errada – A chave privada nunca é usada pelo destinatário, e mensagens não são descriptografadas com ela no processo de verificação de assinatura.
• C) Errada – O par de chaves é fixo por usuário ou entidade, não gerado para cada verificação.
• D) Errada – A verificação depende sim de hash. O hash é parte essencial do processo de assinatura digital.

Conclusão:

A assinatura digital é verificada usando a chave pública do remetente, que valida o hash criptografado, garantindo autenticidade e integridade.

O remetente assina a mensagem com sua chave privada.

Qualquer pessoa pode usar a chave pública do remetente para verificar a assinatura.

  A verificação comprova:

Autenticidade (quem enviou).

Integridade (não foi alterada).

E isso pode ser feito sem necessidade de acessar o conteúdo original da mensagem, por exemplo, quando o hash assinado é disponibilizado separadamente.

A assinatura digital utiliza a técnica assimétrica de duas chaves.

A assinatura é com a chave privada do usuário;

A comprovação da autenticidade da assinatura é com a chave pública (de qualquer pessoa que for acessar o documento assinado).