Alternativa correta: C

1. Tema central da questão:

O tema aborda as Key Derivation Functions (KDFs), que são funções essenciais em sistemas de criptografia modernos para geração de chaves seguras a partir de uma informação secreta original. Entender o papel das KDFs é fundamental para concursos que cobram segurança da informação.

2. Resumo teórico:

As KDFs transformam um segredo inicial, chamado de seed ou material secreto, em uma ou várias chaves criptográficas novas e seguras. Elas são usadas, por exemplo, para derivar chaves a partir de senhas ou para gerar múltiplas chaves a partir de uma master key. Isso garante que as chaves usadas em diferentes partes de um sistema sejam independentes e imprevisíveis mesmo se a senha for conhecida, aumentando a segurança. Referência: NIST SP 800-108, RFC 5869 (HKDF).

3. Justificativa da alternativa correta:

A alternativa C está correta, pois as KDFs realmente são empregadas para gerar chaves criptográficas seguras e independentes a partir de um material secreto inicial. É exatamente essa função que as torna tão importantes em protocolos modernos.

4. Análise das alternativas incorretas:

A – Incorreta. KDFs não têm relação com a reversibilidade de mensagens criptografadas. Elas apenas derivam chaves e não decodificam mensagens.

B – Incorreta. KDFs não substituem funções hash por “saltos dinâmicos” nos algoritmos de criptografia simétrica. Apesar de usarem funções hash como parte do processo, o papel principal da KDF é derivar chaves, não alterar funcionamento de ciphers simétricos.

D – Incorreta. O objetivo das KDFs é justamente o oposto: não reutilizar uma mesma chave para múltiplos propósitos, mas sim gerar chaves separadas para cada uso, aumentando a segurança.

5. Estratégia para interpretação:

Busque palavras-chave como “derivação de chaves” e “independentes”. Desconfie de alternativas que associam KDF à reversibilidade, substituição de hash ou reutilização de chaves. KDF = gerar chaves diferentes e seguras a partir de uma mesma fonte.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

A alternativa correta é: C

As KDFs (Key Derivation Functions), ou Funções de Derivação de Chaves, são funções utilizadas para:

• Gerar chaves criptográficas seguras a partir de um material secreto inicial (como uma senha, um segredo compartilhado ou uma chave mestra, também chamado de seed).
• Expandir ou transformar esse valor inicial em uma ou mais chaves criptograficamente fortes, com tamanho e formato adequado ao uso pretendido.

Importância das KDFs:

• Ajudam a reforçar senhas fracas, aplicando salt (valor aleatório) e várias iterações (por exemplo, com PBKDF2, bcrypt, scrypt, Argon2).
• Evitam a reutilização insegura da mesma chave para funções diferentes (sigilo, integridade, autenticação).
• São utilizadas em protocolos como TLS, criptografia de discos, autenticação baseada em senhas, etc.

Por que as outras estão erradas?

• A) Não tem relação com reversibilidade de mensagens criptografadas.
• B) Mistura conceitos: KDFs não substituem funções hash e salt não é "dinâmico" no sentido usado aqui.
• D) É exatamente o que se deve evitar: usar uma única chave para múltiplos propósitos compromete a segurança.