Alternativa correta: B - Criptografia assimétrica com assinatura e verificação separadas.

1. Tema central: O tema aborda técnicas criptográficas que permitem verificar autenticidade (quem enviou) e integridade (não foi alterada) de uma mensagem, sem precisar acessar seu conteúdo original. Esse requisito aparece muito em provas de Segurança da Informação e é fundamental para entender assinatura digital.

2. Resumo teórico: A assinatura digital é um mecanismo da criptografia assimétrica, onde o emissor utiliza sua chave privada para assinar um documento digital. O destinatário (ou terceiros) usa a chave pública correspondente para verificar a assinatura, comprovando a autoria e a integridade, sem acesso ao conteúdo original (o que é possível porque só o hash da mensagem é assinado).

Segundo o Manual de Segurança da Informação do GSI/PR e a RFC 3447 (PKCS #1), a verificação de assinaturas digitais não exige conhecimento do conteúdo original, apenas da assinatura e da chave pública.

3. Justificativa da alternativa correta: A alternativa B descreve exatamente o processo de assinatura digital: assinatura e verificação ocorrem separadamente, utilizando pares de chaves assimétricas. Isso garante autenticidade e integridade, permitindo a terceiros verificar a assinatura sem precisar conhecer todo o conteúdo original. Esse é o recurso exigido pelo enunciado!

4. Análise das alternativas incorretas:

• A - Esteganografia: Foca em esconder informação, não em garantir autenticidade ou integridade.
• C - Criptografia de fluxo: Serve para cifrar mensagens, protegendo o conteúdo, mas não permite verificação de autenticidade por terceiros.
• D - Funções de hash com salt: Garante integridade (detectar alteração), mas não garante autoria nem permite verificação sem acesso ao original.
• E - Criptografia simétrica: Exige chave secreta compartilhada e não oferece verificação pública por terceiros.

5. Estratégia de resolução: Procure termos como autenticidade, integridade e verificação por terceiros. Isso geralmente indica assinatura digital e criptografia assimétrica. Desconfie de alternativas que citam apenas “criptografia” sem mencionar assinatura.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Letra B.

A pessoa que envia a mensagem usa sua chave privada para gerar uma assinatura. Quem recebe pode usar a chave pública do remetente para verificar se a assinatura é válida. Isso confirma:

• Que foi realmente o remetente que assinou (autenticidade)

• Que a mensagem não foi modificada (integridade)

• Sem precisar “abrir” o conteúdo, apenas conferindo a assinatura

Esse é exatamente o papel da assinatura digital usando criptografia assimétrica, onde:

O remetente assina a mensagem com sua chave privada.

Qualquer pessoa pode usar a chave pública do remetente para verificar a assinatura.

 A verificação comprova:

1. Autenticidade (quem enviou).
2. Integridade (não foi alterada).

E isso pode ser feito sem necessidade de acessar o conteúdo original da mensagem, por exemplo, quando o hash assinado é disponibilizado separadamente.