Alternativa correta: A - GCM (Galois/Counter Mode)

Tema central da questão: O foco é identificar qual modo de operação do algoritmo de criptografia simétrica AES oferece, intrinsecamente, confidencialidade, integridade e autenticidade dos dados, sem depender de mecanismos externos.

Resumo teórico: O AES (Advanced Encryption Standard) é um algoritmo de criptografia simétrica extremamente utilizado. Seus modos de operação (como ECB, CBC, GCM, etc.) definem como os blocos de texto são processados. Modos tradicionais, como ECB e CBC, fornecem apenas confidencialidade, mas não garantem integridade ou autenticidade dos dados. Já modos modernos, como o GCM, conseguem combinar criptografia e autenticação (por meio de Técnicas de Authenticated Encryption).

Justificativa da alternativa correta (A): O GCM (Galois/Counter Mode) é um modo de operação que, além de criptografar os dados (garantindo confidencialidade), gera um código de autenticação (Tag) que permite verificar integridade e autenticidade das informações transmitidas, tudo em um só processo. Por isso, é amplamente recomendado em documentos como o NIST SP 800-38D.

Análise das alternativas incorretas:

• B - ECB: Simples e inseguro, apenas cifra blocos independentemente. Não garante integridade nem autenticidade.
• C - OFB: Funciona como um fluxo, útil para confidencialidade, mas não autentica ou verifica a integridade.
• D - CTR: Modo contador, transforma bloco em fluxo, mas só protege a confidencialidade.
• E - CBC: Encadeia blocos, melhorando a segurança sobre o ECB, porém não autentica nem verifica integridade por si só.

Estratégias de interpretação: Atenção a termos como "intrinsecamente", que indicam que a solução precisa garantir as três propriedades sem auxílio externo. Palavras como "autenticação integrada" também são pistas importantes! Desconfie de modos tradicionais, pois geralmente só garantem confidencialidade.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

A alternativa correta é: A

GCM (Galois/Counter Mode) é um modo de operação do AES que combina:

• Confidencialidade (encriptação dos dados),
• Integridade e
• Autenticidade, por meio de um código de autenticação de mensagem (MAC) integrado baseado em operações no campo Galois.

Isso significa que o GCM fornece um mecanismo autêntico de encriptação (AEAD — Authenticated Encryption with Associated Data), eliminando a necessidade de métodos separados para garantir integridade e autenticidade dos dados.

Os outros modos listados:

• ECB (Electronic Codebook): modo simples, mas inseguro, pois encripta blocos de dados independentemente, sem fornecer integridade ou autenticidade.
• OFB (Output Feedback): modo que transforma o bloco em fluxo, fornecendo confidencialidade, mas sem integridade/autenticidade.
• CTR (Counter): modo de fluxo que fornece confidencialidade, mas não integridade/autenticidade.
• CBC (Cipher Block Chaining): modo que fornece confidencialidade, mas não integridade ou autenticidade.

Gabarito A

A maioria dos modos de operação (como os das outras alternativas) foca apenas na Confidencialidade (esconder o dado). O GCM é um algoritmo de Criptografia Autenticada com Dados Associados (AEAD).

1. Confidencialidade: Ele utiliza o modo CTR (Counter) para cifrar os dados.
2. Integridade e Autenticidade: Ele utiliza uma função de autenticação baseada em corpos de Galois (GMAC). Isso gera uma "Tag de Autenticação" (um MAC) junto com o texto cifrado.
3. Resultado: Se um invasor alterar um único bit do arquivo criptografado, o GCM perceberá na hora do "decifre" que a Tag não bate, rejeitando o dado. Nos outros modos (CBC, ECB, etc.), o sistema decifraria o dado corrompido sem saber que ele foi alterado, a menos que você usasse um HMAC por fora.

Retroceder Nunca Render-se Jamais !

Força e Fé !

Fortuna Audaces Sequitur !