Questão nº 4

Questão de Tecnologia da Informação · FGV CVM 2024 (nº 4)

FGV2024Analista CVM - TI Infraestrutura e Segurança (Perfil 9)Tecnologia da Informação
Gabarito: Bver comentário ↓

João foi incumbido de implementar criptografia em seus sistemas de informação para aprimorar o nível de segurança na troca de informações sigilosas entre os analistas da CVM. Entre outras decisões, deve definir se e quando empregar os modelos de criptografia simétrica e assimétrica.
Para isso, é necessário levar em consideração que:

Resposta comentada

Gabarito Alternativa B

A criptografia é como um cadeado digital para proteger informações. Na criptografia simétrica, usa-se uma chave única (como a mesma chave para trancar e destrancar um cadeado) para criptografar (embaralhar) e descriptografar (desembaralhar) dados. Já na criptografia assimétrica (ou de chave pública), usa-se um par de chaves: uma chave pública (que pode ser compartilhada com todos) e uma chave privada (mantida em segredo pelo dono), onde o que uma chave criptografa, a outra descriptografa, e vice-versa, permitindo tanto a confidencialidade quanto a autenticidade.

(A) Incorreta: Esta alternativa inverte os papéis. Na criptografia assimétrica, se a chave privada é usada para "encriptar" (o que geralmente significa assinar digitalmente um hash da mensagem), a chave pública é usada para verificar essa assinatura. Para garantir a confidencialidade de uma mensagem, a chave pública é usada para encriptar, e a chave privada correspondente é usada para decriptar.

(B) Correta: Esta alternativa descreve corretamente as duas principais funções da chave pública na criptografia assimétrica.

  1. Autenticação (Assinatura Digital): Quando alguém encripta (assina) uma mensagem (ou seu hash) com sua chave privada, a chave pública correspondente pode ser usada para verificar essa assinatura, provando a identidade do remetente e a integridade da mensagem.
  2. Confidencialidade: Para enviar uma mensagem secreta a alguém, você encripta a mensagem usando a chave pública dessa pessoa. Somente a pessoa que possui a chave privada correspondente poderá decriptar e ler a mensagem.

(C) Incorreta: Para autenticação de mensagens (assinatura digital), o hash da mensagem é encriptado com a chave privada do remetente, não com a chave pública. Encriptar com a chave pública não provaria a identidade do remetente, pois qualquer um pode usar a chave pública.

(D) Incorreta: Esta alternativa contém múltiplos erros. A criptografia assimétrica não substituiu a simétrica; elas se complementam. Além disso, a criptografia assimétrica é muito mais lenta e computacionalmente intensiva que a simétrica, por isso não é usada para encriptar grandes volumes de dados.

(E) Incorreta: Esta alternativa inverte o uso comum. A criptografia assimétrica e a simétrica de fato coexistem e se complementam. No entanto, é a criptografia assimétrica que é normalmente utilizada para compartilhar de forma segura as chaves simétricas (que serão usadas para a criptografia de grandes volumes de dados), e não o contrário. Essa é uma armadilha comum que inverte a lógica da distribuição de chaves.

Fonte: FGV CVM 2024 Analista CVM - TI Infraestrutura e Segurança (Perfil 9) (Caderno Tipo 1). Reproduzida para fins de estudo.

Continue estudando

Estudar é izi

Pratique milhares de questões como esta, de graça, com explicação e gamificação no Quizinho.

Estudar de graça no Quizinho