Alternativa correta: E (Errado)

1. Tema central da questão

A questão aborda criptografia assimétrica, tecnologia fundamental em segurança da informação utilizada para proteger dados sensíveis, autenticar usuários e garantir integridade das comunicações. Saber como ela funciona é essencial para provas de concursos e para aplicar os controles da ISO/IEC 27001:2022 no ambiente corporativo.

2. Resumo teórico

Criptografia assimétrica (ou de chave pública) utiliza dois pares de chaves diferentes: uma chave pública (que pode ser divulgada para todos) e uma chave privada (que é secreta e de posse exclusiva do dono). A principal característica é:

• Criptografia: O remetente cifra (criptografa) os dados com a chave pública do destinatário, e apenas quem possui a chave privada correspondente pode decifrar.
• Assinatura digital: O remetente usa sua chave privada para gerar uma assinatura. Qualquer pessoa pode usar a chave pública dele para verificar a autenticidade, mas não para decifrar o conteúdo original.

Referência: BRITO, Anderson; Segurança da Informação: Guia para concursos, 2023; NIST FIPS 186-5.

3. Justificativa da alternativa correta

A afirmação de que é possível criar e decifrar uma mensagem usando a mesma chave privada está incorreta. No modelo assimétrico, o que uma chave cifra, apenas a outra pode decifrar — o processo nunca utiliza uma única chave para ambas as funções. Então, criptografar e descriptografar com a mesma chave privada não é permitido pelo funcionamento da criptografia assimétrica.

4. Estratégia para interpretação

Ao ler enunciados sobre criptografia, sempre observe se há confusão entre as funções das chaves pública e privada. Expressões como "mesma chave" em questões sobre sistemas assimétricos são fortes indícios de erro, já que o princípio fundamental é o par de chaves distintas.

Resumo final

A criptografia assimétrica nunca utiliza a mesma chave para cifrar e decifrar dados. O correto é cada operação ser realizada por uma chave distinta do par.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Gabarito: ERRADO

O uso de criptografia assimétrica pela empresa em apreço permite que um sistema envie dados criptografados por meio da chave privada e os decifre com a mesma chave.

Chave assimétrica = par de chaves, uma pública para criptografar e uma privada para descriptografar.

Chave simétrica = utiliza-se uma única chave para criptografar e descriptografar os dados.

✅ CERTO! Vou ensinar só uma vez:

Simetrica: 1 chave compartilhada.

aSSimetrica: 2 chaves. 

ERRADO

• Na criptografia assimétrica utiliza-se 2 chaves diferentes, uma para criptografar e outra para descriptografar.

----------------------------------------------------

o   Chaves ASSIMÉTRICAS (chave pública):

• Utilização de par chaves PÚBLICAS e PRIVADAS
• Garante AUTENTICIDADE ou CONFIDENCIALIDADE, depende como for usada
• Utiliza-se 2 chaves diferentes, uma para criptografar e outra para descriptografar.
• Mais lenta, consome mais recursos, mais segura, maior tamanho, mais complexa, usada em troca de chaves e assinaturas digitais.

Exemplos de algoritmos:

• RSA
• DSA
• ECC
• ElGamal.

o   Chaves SIMÉTRICAS (chave PRIVADA):

• Utilização de MESMA CHAVE secreta para codificar e decodificar. 
• Garante CONFIDENCIALIDADE.
• Utiliza-se 1 chave, tanto para criptografar quanto para descriptografar. 
• Blocos de tamanho fixo (não variável). Chave não muda obrigatoriamente a cada mensagem.
• Rápida e eficiente, ideal para grandes volumes de dados.

Exemplos de algoritmos:

• AES
• DES / 3DES
• Blowfish, RC4.

Gabarito Errada

A descrição fornecida sobre o uso de criptografia assimétrica pela empresa está equivocada. A criptografia assimétrica, por definição, não utiliza uma única chave para cifrar e decifrar dados.

No modelo de criptografia assimétrica (também conhecida como criptografia de chave pública), operamos com um par de chaves:

• Chave Pública: Pode ser distribuída abertamente e é usada para cifrar dados que serão enviados ao proprietário do par de chaves.
• Chave Privada: Deve ser mantida em segredo pelo seu proprietário e é a única que pode decifrar os dados cifrados com a chave pública correspondente.

Ou, em outro cenário, a chave privada é usada para assinar digitalmente um documento (garantindo autenticidade e integridade), e a chave pública é usada para verificar essa assinatura.

A afirmação de que "um sistema envia dados criptografados por meio da chave privada e os decifra com a mesma chave" descreve, na verdade, a criptografia simétrica, onde uma única chave é usada tanto para cifrar quanto para decifrar.

Portanto, a criptografia assimétrica utilizada pela empresa na situação descrita não opera da maneira afirmada. Ela seria usada para garantir a confidencialidade (cifrando com a chave pública do destinatário e decifrando com a chave privada correspondente) ou para autenticidade e integridade (assinando com a chave privada do remetente e verificando com a chave pública correspondente).

Retroceder Nunca Render-se Jamais !

Força e Fé !

Fortuna Audaces Sequitur ! 

Não, o item está incorreto.

Em criptografia assimétrica, as chaves são um par: pública e privada. Se um sistema criptografa dados com a chave privada, eles devem ser decifrados com a chave pública correspondente. Cifrar e decifrar com a mesma chave é característica da criptografia simétrica, não da assimétrica.

Siga-me @rexconcurseiro