A assinatura digital permite a utilização de dois mecanismo...

Próximas questões
Com base no mesmo assunto
Q2542044
Segurança da Informação Assinatura Digital ,
Ano: 2024 Banca: IBADE Órgão: PRODEST-ES Prova: IBADE - 2024 - PRODEST-ES - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas |
Q2542044 Segurança da Informação
A assinatura digital permite a utilização de dois mecanismos em conjunto para sua operação. São eles:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: A

Fundamento decisivo: O critério decisivo é reconhecer que a expressão “assinatura digital” remete à combinação de dois mecanismos técnicos: função hash e criptografia assimétrica, esta usualmente referida como criptografia de chave pública. Esse encadeamento é o que torna a alternativa A compatível com o conceito cobrado.

Tema central: Mecanismos da assinatura digital
Análise das alternativas
A
Certa
A alternativa A está correta porque reúne exatamente os dois mecanismos técnicos que sustentam a assinatura digital em sua formulação clássica: a função hash, que gera o resumo da mensagem, e a criptografia assimétrica, indicada na alternativa pela expressão usual “criptografia de chave pública”. Nesse processo, a assinatura é produzida com a chave privada e verificada com a chave pública correspondente, de modo que o mecanismo correto é o sistema assimétrico como um todo, em conjunto com o hash.
B
Errada
Está errada porque trata “criptografia de chave pública” e “criptografia de chave privada” como se fossem dois mecanismos distintos, quando ambos pertencem ao mesmo mecanismo: a criptografia assimétrica. Além disso, a alternativa omite a função hash, que é elemento essencial da assinatura digital.
C
Errada
Está errada porque, embora a chave privada participe da geração da assinatura, “criptografia de chave privada” não nomeia corretamente o mecanismo conjunto exigido pela questão. O mecanismo técnico correto é a criptografia assimétrica, usualmente referida como criptografia de chave pública, combinada com a função hash.
D
Errada
Está errada porque certificação digital não é um dos dois mecanismos criptográficos básicos da assinatura digital. Ela pertence à infraestrutura de confiança que vincula identidade a uma chave pública. A alternativa ainda deixa de indicar a função hash, que é componente central do processo.
E
Errada
Está errada porque biometria não compõe o mecanismo criptográfico essencial da assinatura digital. Biometria pode servir para autenticar o usuário, mas a assinatura digital, tecnicamente, depende de função hash e criptografia assimétrica.
Pegadinha da questão
A confusão explorada é tomar “criptografia de chave pública” como uso exclusivo da chave pública, quando a expressão designa a criptografia assimétrica como um todo; por isso, mesmo a assinatura sendo gerada com a chave privada, a alternativa A continua sendo a formulação conceitualmente correta.
Dica para questões semelhantes
  • Ao ver “assinatura digital”, procure o par técnico essencial: resumo por função hash mais mecanismo assimétrico.
  • Não trate chave pública e chave privada como mecanismos separados; elas são partes do mesmo sistema de criptografia assimétrica.
  • Separe mecanismo de assinatura de infraestrutura de confiança: certificação digital apoia a identificação da chave, mas não substitui hash nem criptografia assimétrica.
  • Não confunda autenticação do usuário com assinatura digital do documento; biometria pode autenticar o titular, mas não é o núcleo criptográfico da assinatura.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

A assinatura digital permite a utilização dos seguintes dois mecanismos em conjunto para sua operação:

**A) função hash e criptografia de chave pública.**

Aqui está como cada mecanismo contribui para o processo de assinatura digital:

- **Função hash**: Primeiro, o documento ou mensagem é processado por uma função hash, que gera um resumo (hash) de tamanho fixo que representa o conteúdo do documento. Isso reduz a quantidade de dados que precisam ser assinados.

- **Criptografia de chave pública**: O resumo gerado pela função hash é então criptografado com a chave privada do signatário. Essa criptografia com chave privada cria a assinatura digital. O destinatário pode usar a chave pública correspondente para verificar a assinatura e garantir que a assinatura foi feita pelo proprietário da chave privada e que o documento não foi alterado.

Vamos analisar por que as outras opções não são corretas:

B) **Criptografia de chave pública e criptografia de chave privada**: Criptografia de chave pública e privada é usada para criptografar e descriptografar dados, mas para assinatura digital, apenas a chave privada é usada para assinar, e a chave pública é usada para verificar.

C) **Função hash e criptografia de chave privada**: A função hash é usada para criar o resumo do documento, mas a criptografia para a assinatura é feita com a chave privada, não a chave pública.

D) **Certificação digital e chave pública**: A certificação digital é usada para autenticar chaves públicas, mas a assinatura digital usa função hash e criptografia de chave privada.

E) **Função hash e biometria**: A biometria não está relacionada ao processo de assinatura digital, que envolve funções hash e criptografia.

Portanto, a resposta correta é:

**A) função hash e criptografia de chave pública.**

A resposta correta é a A - função hash e criptografia de chave pública.

Vamos entender porquê:

A assinatura digital é um método de autenticação que garante a integridade e a autenticidade de um documento digital. Ela combina dois mecanismos criptográficos cruciais:

   Função hash: Uma função hash gera uma representação única (impressão digital) de um conjunto de dados. Essa representação é chamada de hash ou digest. Se qualquer bit dos dados originais for alterado, o hash resultante será completamente diferente. A função hash é de sentido único, ou seja, não é possível calcular os dados originais a partir do hash.

   Criptografia de chave pública: Esse sistema utiliza um par de chaves: uma chave pública e uma chave privada. A chave pública é distribuída livremente e pode ser usada por qualquer pessoa para criptografar mensagens. A chave privada, por sua vez, é mantida em segredo pelo proprietário e é usada para descriptografar as mensagens criptografadas com a chave pública.

Como a assinatura digital funciona:

   Criação do hash: O documento a ser assinado é submetido a uma função hash, gerando um hash único.

   Criptografia do hash: O hash gerado é criptografado usando a chave privada do signatário. Esse resultado é a assinatura digital.

   Verificação da assinatura: Para verificar a assinatura, a chave pública do signatário é usada para descriptografar a assinatura digital, obtendo o hash original. Em seguida, o documento é novamente submetido à mesma função hash e o resultado é comparado com o hash obtido da assinatura. Se os hashes forem iguais, a assinatura é válida, o que significa que o documento não foi alterado desde que foi assinado e que a assinatura foi gerada pelo proprietário da chave privada.

Por que as outras alternativas estão incorretas:

   B: A criptografia de chave privada não é usada para criar assinaturas digitais, mas sim para descriptografar mensagens criptografadas com a chave pública correspondente.

   C: A criptografia de chave privada é usada para criar a assinatura, mas a função hash também é essencial para gerar o resumo do documento.

   D: A certificação digital é um documento eletrônico que associa uma chave pública a uma entidade (pessoa ou organização). Ela é usada para verificar a identidade do proprietário da chave pública, mas não faz parte do processo de criação da assinatura digital.

   E: A biometria pode ser usada como um fator de autenticação adicional, mas não é um componente essencial da assinatura digital.

Função hash: Uma função hash gera uma representação única (impressão digital) de um conjunto de dados. Essa representação é chamada de hash ou digest. Se qualquer bit dos dados originais for alterado, o hash resultante será completamente diferente. A função hash é de sentido único, ou seja, não é possível calcular os dados originais a partir do hash. 

Criptografia de chave pública: Esse sistema utiliza um par de chaves: uma chave pública e uma chave privada. A chave pública é distribuída livremente e pode ser usada por qualquer pessoa para criptografar mensagens. A chave privada, por sua vez, é mantida em segredo pelo proprietário e é usada para descriptografar as mensagens criptografadas com a chave pública.

Como a assinatura digital funciona:Criação do hash: O documento a ser assinado é submetido a uma função hash, gerando um hash único.Criptografia do hash:

O hash gerado é criptografado usando a chave privada do signatário. Esse resultado é a assinatura digital.Verificação da assinatura: Para verificar a assinatura, a chave pública do signatário é usada para descriptografar a assinatura digital, obtendo o hash original. Em seguida, o documento é novamente submetido à mesma função hash e o resultado é comparado com o hash obtido da assinatura.

Se os hashes forem iguais, a assinatura é válida, o que significa que o documento não foi alterado desde que foi assinado e que a assinatura foi gerada pelo proprietário da chave privada.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas