No que se refere a segurança de aplicativos web, prevenção e...

Próximas questões
Com base no mesmo assunto
Q3156986
Segurança da Informação Ataques e ameaças , Segurança na Internet ,
Ano: 2025 Banca: CESPE / CEBRASPE Órgão: PC-DF Prova: CESPE / CEBRASPE - 2025 - PC-DF - Gestor de Apoio as Atividades Policiais Civis - Especialidade: Analista de Informática: Rede de Computadores |
Q3156986 Segurança da Informação

No que se refere a segurança de aplicativos web, prevenção e combate a ataques a redes de computadores e sistemas criptográficos, julgue o item seguinte.


Em um sistema de comunicação em rede, a criptografia assimétrica, como o RSA, pode ser usada para proteger o processo de troca de uma chave secreta entre duas partes; após o compartilhamento seguro dessa chave, um algoritmo de criptografia simétrica, como o AES, pode ser utilizado para proteger a transmissão de grandes volumes de dados, devido à sua maior eficiência em comparação aos algoritmos assimétricos para esse tipo de tarefa.

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Vamos analisar a questão sobre segurança de aplicativos web, focando na implementação de criptografia em sistemas de comunicação em rede.

A alternativa correta é C - certo.

A questão aborda dois tipos principais de criptografia: criptografia assimétrica e criptografia simétrica. Para entender a resposta, precisamos compreender como cada uma delas funciona e seus casos de uso.

Criptografia Assimétrica: Este tipo de criptografia utiliza um par de chaves, uma pública e uma privada. A criptografia assimétrica é usada principalmente para troca segura de chaves em uma comunicação. O algoritmo RSA é um exemplo comum de criptografia assimétrica. Ele é útil para proteger informações pequenas, como uma chave de sessão que será usada por um algoritmo simétrico.

Criptografia Simétrica: Neste modelo, a mesma chave é utilizada para criptografar e descriptografar os dados. O AES (Advanced Encryption Standard) é um exemplo de criptografia simétrica, conhecido por sua eficiência em proteger grandes volumes de dados. Após a troca segura da chave usando criptografia assimétrica, o AES pode ser usado para proteger a comunicação de forma eficaz.

A afirmação da questão está correta porque descreve uma prática comum e eficiente em segurança de redes: usar criptografia assimétrica para trocar uma chave secreta e, em seguida, aplicar um algoritmo simétrico para a transmissão de dados. Isso combina a segurança da troca de chaves com a eficiência da criptografia de dados.

Agora, vejamos por que a alternativa E - errado não é a resposta correta. A descrição do uso de criptografia assimétrica para troca de chaves e criptografia simétrica para transmissão de dados é uma prática bem estabelecida. Portanto, não há erro na afirmação da questão.

Em resumo, a questão exige o entendimento dos conceitos fundamentais de criptografia e como eles são aplicados na prática para garantir a segurança em comunicação de redes.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

JUSTIFICATIVA - Certo. Um algoritmo de troca de chaves, como o RSA ou Diffie-Hellman, usa o par de chaves público-privadas para concordar com as chaves de sessão, que são usadas para criptografia simétrica assim que o handshake for concluído.

O mundo produz ondas. Surfar ou se afogar, você decide.

Simétrica -> +Rápida -Segura

Assimétrica --> +Lenta +Segura

CERTO



achei estranho, troca de chaves secretas... pensei em secretas = privadas.

é o conceito de chaves de sessão....

**Verdadeiro**. A combinação de **criptografia assimétrica** (como o RSA) e **criptografia simétrica** (como o AES) é uma prática comum e eficiente em sistemas de comunicação segura. Essa abordagem aproveita as vantagens de ambos os tipos de criptografia:

### Como Funciona:

1. **Criptografia Assimétrica (RSA)**:

  - Usada para **compartilhar de forma segura uma chave secreta** entre duas partes.

  - A chave pública de uma parte é usada para criptografar a chave secreta, que só pode ser descriptografada com a chave privada correspondente.

  - Segura, mas **ineficiente** para criptografar grandes volumes de dados devido ao alto custo computacional.

2. **Criptografia Simétrica (AES)**:

  - Após o compartilhamento seguro da chave secreta, o AES é usado para criptografar os dados transmitidos.

  - **Eficiente** para grandes volumes de dados, pois é mais rápido e consome menos recursos computacionais do que a criptografia assimétrica.

  - A mesma chave secreta é usada para criptografar e descriptografar os dados.

### Benefícios dessa Abordagem:

- **Segurança**: A criptografia assimétrica garante que a chave secreta seja compartilhada de forma segura.

- **Eficiência**: A criptografia simétrica é usada para proteger a transmissão de dados em grande escala, aproveitando sua velocidade e baixo custo computacional.

### Exemplo Prático:

- Em protocolos como **TLS/SSL** (usado em HTTPS), a criptografia assimétrica é usada para trocar a chave secreta, e a criptografia simétrica é usada para proteger a comunicação subsequente.

### Resumo:

A afirmação está **correta**. A criptografia assimétrica (RSA) é usada para compartilhar uma chave secreta de forma segura, e a criptografia simétrica (AES) é usada para proteger a transmissão de grandes volumes de dados, devido à sua maior eficiência.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas