Uma prática comum em desenvolvimento de sistemas é o armaze...
Assinale a alternativa que contém apenas funções de hash criptográficas atualmente consideradas obsoletas ou inseguras.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é a A - MD5 e SHA1.
Tema central da questão: A questão aborda a segurança na armazenagem de senhas em sistemas de informação, utilizando hashes criptográficos. A prática de usar funções de hash é fundamental para garantir que senhas não sejam armazenadas diretamente, aumentando a segurança dos dados caso ocorra uma violação de segurança.
Resumo teórico: Funções de hash criptográficas transformam dados de entrada (como senhas) em uma sequência fixa de caracteres, geralmente irreversível. Isso significa que, idealmente, a senha original não pode ser recuperada a partir do hash. Funções populares de hash incluem MD5, SHA-1, SHA-256, entre outras. No entanto, algumas destas funções são consideradas inseguras devido a vulnerabilidades conhecidas.
Fontes Relevantes: A NIST (National Institute of Standards and Technology) dos EUA, por exemplo, recomenda evitar o uso de MD5 e SHA-1 para propósitos de segurança porque ambas foram comprometidas.
Justificativa da alternativa correta: A alternativa A (MD5 e SHA1) é correta porque ambas as funções de hash são atualmente consideradas inseguras. O MD5 é suscetível a ataques de colisão, o que significa que dois conjuntos de dados diferentes podem produzir o mesmo hash. O SHA-1 também tem vulnerabilidades conhecidas que permitem ataques semelhantes. Devido a essas características, elas são consideradas obsoletas para a proteção de dados sensíveis.
Análise das alternativas incorretas:
B - SHA-256 e SHA-384: Ambas as funções são da família SHA-2 e são consideradas seguras e recomendadas atualmente para aplicações que exigem alta segurança.
C - MD5 e SHA-256: Embora o MD5 seja inseguro, o SHA-256 ainda é uma função segura e amplamente utilizada, o que torna essa opção incorreta.
D - SHA3-256 e Keccak-256: Essas são funções seguras. O SHA3-256 faz parte da família SHA-3, que foi desenvolvida para ser resistente a todos os tipos de ataques conhecidos contra suas predecessoras.
E - Keccak-256 e MD5: Assim como na alternativa C, o MD5 é inseguro, mas o Keccak-256 (o algoritmo por trás do SHA-3) é seguro, tornando esta alternativa incorreta.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
GAB LETRA A
a-
SHA-1 e MD5 são exemplos de funções hash inseguras. O primeiro produz um valor de hash de 160 bites, com tamanhos de bloco de 512 bites; e o segundo tem comprimento de hash de 128 bites.
Obsoletos e inseguros: MD5 e SHA-1
Seguros: SHA-2 (ex: SHA-256) e SHA-3
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo