Logo Passei Direto
Buscar

Segurança da Tecnologia da Informação

Outros
Uma característica importante do algoritmo RSA é que ele nunca deve ser utilizado diretamente. Em virtude de sua origem na matemática de exponenciação modular, não oferece segurança, a não ser que seja utilizado em combinação com alguma técnica adicional. A esse respeito é correto afirmar que:
I) A encriptação RSA estabelecida pelo padrão PKCS# e focada na encriptação de dados com chave pública, o primeiro método de encriptação, comumente denominado PKCS1-v1.5, envolve a inclusão de alguns dados aleatórios, no intuito de proteger de ataques de criptoanálise.
II) Na encriptação RSA pelo padrão PKCS# a presença de aleatoriedade é uma tentativa de introduzir um nível de não determinismo no processo de encriptação e dificultar esses ataques.
III) Embora de fácil entendimento e rápida implementação, o mecanismo de encriptação PKCS#1-v1.5 sofre de uma séria vulnerabilidade.
a. As afirmativas I, II e III estão corretas.
b. Apenas as afirmativas II e III estão corretas.
c. Apenas a afirmativa III está correta.
d. Apenas as afirmativas I e II estão corretas.
e. Nenhuma das afirmativas está correta.
User badge image
SegInfo360

ano passado

User badge image
SegInfo360

ano passado

Unidade II - Questionário
7 pág.

Unidade II - Questionário

UNIP

Respostas

User badge image

Ed Verified user icon

ano passado

Vamos analisar cada afirmativa: I) A encriptação RSA estabelecida pelo padrão PKCS# e focada na encriptação de dados com chave pública, o primeiro método de encriptação, comumente denominado PKCS1-v1.5, envolve a inclusão de alguns dados aleatórios, no intuito de proteger de ataques de criptoanálise. Verdadeiro, o PKCS#1 v1.5 realmente inclui dados aleatórios para aumentar a segurança contra ataques. II) Na encriptação RSA pelo padrão PKCS# a presença de aleatoriedade é uma tentativa de introduzir um nível de não determinismo no processo de encriptação e dificultar esses ataques. Verdadeiro, a aleatoriedade é utilizada para evitar que a mesma mensagem criptografada com a mesma chave produza sempre o mesmo resultado, aumentando a segurança. III) Embora de fácil entendimento e rápida implementação, o mecanismo de encriptação PKCS#1-v1.5 sofre de uma séria vulnerabilidade. Verdadeiro, o PKCS#1 v1.5 tem vulnerabilidades conhecidas, como ataques de criptoanálise que podem ser explorados. Com base na análise, todas as afirmativas I, II e III estão corretas. Portanto, a alternativa correta é: a) As afirmativas I, II e III estão corretas.

Essa resposta te ajudou?

0
Dislike0

Ainda não achou a resposta?

  • Integrado com os principais modelos de IA do mercado
  • Respostas em segundos
  • IA treinada para estudantes brasileiros.
PasseIA logoEvolua sua forma de estudar

Cadastre-se ou realize login

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Unidade II - Questionário
7 pág.

Unidade II - Questionário

UNIP

Mais perguntas desse material

É correto afirmar sobre as chaves simétricas de criptografia:
I) Usam a mesma chave para cifrar e decifrar as informações.
II) Também conhecidas como chave de segredo ou segredo apenas.
III) Usam o conceito de chaves públicas e privadas.
IV) A garantia da proteção é a correta distribuição desta chave.
a. Apenas as afirmativas I, II e IV estão corretas.
b. Apenas as afirmativas II e III estão corretas.
c. Apenas as afirmativas III e IV estão corretas.
d. Nenhuma das afirmativas está correta.
e. As afirmativas I, II e III estão corretas.

É correto afirmar sobre o algoritmo DES ( Digital Encryption Standard) e suas funções:
I) O DES ( Digital Encryption Standard) é um algoritimo de chaves assimétricas.
II) Trabalho de chaves públicas e privadas para sua execução.
III) Propôs uma abordagem conhecida como cifra de produto.
IV) DES é uma cifra composta que criptografa blocos de 64 bits (8 caracteres).
a. Apenas as afirmativas I, II e IV estão corretas.
b. Apenas as afirmativas II e III estão corretas.
c. Apenas as afirmativas III e IV estão corretas.
d. Nenhuma das afirmativas está correta.
e. As afirmativas I, II e III estão corretas.

A prática do uso da criptografia assimétrica veio com Rivest, Shamir e Adleman, que transformaram a teoria em prática. Assim, em 1977, o novo trio conseguiu resolver o problema, esta nova cifra assimétrica ficou conhecida como RSA, sobre seu uso, é correto afirmar que:
I) A RSA se trata de um sistema de criptografia assimétrico chamado de criptografia de chave pública.
II) Um dos problemas da criptografia assimétrica e que causa grande impacto é o excesso de cálculos matemáticos, o que deixa o processo demorado.
III) Diferentemente da chave simétrica, que é eficientemente processada pelos computadores, as chaves assimétricas exigem muito poderio computacional para cifrar ou decifrar textos.
IV) O uso de chaves assimétricas como a RSA logo foi utilizado por todas as empresas por seu fácil acesso e uso de cálculos extremamente simples.
a. Apenas as afirmativas I, II e IV estão corretas.
b. Apenas as afirmativas I, II e III estão corretas.
c. Apenas as afirmativas III e IV estão corretas.
d. Nenhuma das afirmativas está correta.
e. As afirmativas II, III e IV estão corretas.

Além dos objetivos de garantia do sigilo, as criptografias assimétricas podem assegurar aos usuários outras garantias, sobre estas, é correto afirmar que:
I) Podem garantir o princípio de confidencialidade.
II) Podem garantir a certeza do remetente.
III) Podem garantir a disponibilidade da informação.
IV) Podem garantir o não repúdio do remetente.
a. Apenas as afirmativas I, III e IV estão corretas.
b. Apenas as afirmativas II e III estão corretas.
c. Apenas as afirmativas III e IV estão corretas.
d. Apenas as afirmativas I, II e IV estão corretas.
e. As afirmativas II, III e IV estão corretas.

Existem três métodos considerados principais para a derivação de chaves de sessão que encontramos nos protocolos e aplicativos criptográficos mais comuns. Sobre esses métodos, é correto afirmar que:
I) No método de derivação de chaves, as duas partes derivam a mesma chave de sessão a partir de uma chave simétrica mestra, previamente compartilhada, em conjunto com um dado auxiliar que varia a cada conexão ou transação.
II) O método de encapsulamento de chaves requer uma chave pré-distribuída e envolve a geração da chave de sessão de forma aleatória por apenas uma das partes.
III) O método de estabelecimento de chaves não sofre com os problemas dos outros métodos, sendo elaborado pelo método Diffie-Hellman, próprio para a função de estabelecimento de um segredo compartilhado.
a. Apenas as afirmativas I, II e IV estão corretas.
b. Apenas as afirmativas I, II e III estão corretas.
c. Apenas as afirmativas III e IV estão corretas.
d. Nenhuma das afirmativas está correta.
e. As afirmativas II, III e IV estão corretas.

Os trabalhos de Feistel, em sua cifra, foram fundamentais para o futuro da criptografia simétrica. Dessa forma, podemos afirmar que:
I) A cifra de Feistel também é conhecida como cifra de blocos.
II) A rede de Feistel possui uma função rodada que não precisa ser invertida no momento da decriptação.
III) A cifra de Feistel inclui o conceito de chaves públicas e privadas para gerar a sua cifra.
IV) A cifra de Feistel se baseia na quebra do texto em claro em duas partes ou blocos.
a. Apenas as afirmativas I, II e IV estão corretas.
b. Apenas as afirmativas II e III estão corretas.
c. Apenas as afirmativas III e IV estão corretas.
d. Nenhuma das afirmativas está correta.
e. As afirmativas I, II e III estão corretas.

Podemos afirmar sobre o formato e uso das chaves assimétricas:
I) Utilizam o conceito de chave única no processo de criptografia.
II) O desafio do uso das chaves assimétricas era fazer que com que a chave que será utilizada para cifrar não pudesse ser a mesma que será utilizada para decifrar.
III) A matemática modular foi usada para validar de forma teórica a descoberta de Diffe, Hellman e Merkle sobre a criptografia assimétrica.
IV) É necessário que os participantes de um processo de criptografia se utilizem de um mesmo algoritmo, que pode ser de conhecimento público no uso de chaves assimétricas.
a. Apenas as afirmativas I, II e IV estão corretas.
b. Apenas as afirmativas II e III estão corretas.
c. Apenas as afirmativas III e IV estão corretas.
d. Apenas as afirmativas II e IV estão corretas.
e. As afirmativas II, III e IV estão corretas.

Mais conteúdos dessa disciplina