Questão nº 49
Questão de Tecnologia da Informação · FGV DATAPREV 2024 (nº 49)
Em um ambiente de rede de computadores, utilizado para transmissão e recepção de mensagens, implementou-se um sistema para envio e admissão segura das mesmas, utilizando algoritmos com funções criptográficas, que são aplicados para prover a integridade das mensagens, permitindo-se verificar se a mensagem enviada foi ou não alterada.
Um exemplo de algoritmo que utiliza esse modelo de função é o
- ACRC3.
- BDSA.
- CL2TP.
- DPPTP.
- ESHA-1. (alternativa correta)
Resposta comentada
Gabarito Alternativa E
Uma função de hash criptográfica pega qualquer dado e o transforma em uma "impressão digital" única e de tamanho fixo, chamada hash. Se a mensagem original for alterada, mesmo que minimamente, essa "impressão digital" muda completamente, permitindo verificar a integridade (se a mensagem foi alterada ou não).
- A) Incorreta: CRC3 (Cyclic Redundancy Check) é um algoritmo para detecção de erros em dados, usado para verificar a integridade, mas não é uma função de hash criptográfica. Ele não oferece a mesma segurança e resistência a colisões que uma função criptográfica, sendo mais fácil de ser "enganado" por um atacante. A armadilha é que ambos verificam integridade, mas o CRC não é criptográfico.
- B) Incorreta: DSA (Digital Signature Algorithm) é um algoritmo de assinatura digital, que utiliza funções de hash criptográficas como parte de seu processo para garantir autenticidade e integridade, mas não é uma função de hash em si.
- C) Incorreta: L2TP (Layer 2 Tunneling Protocol) é um protocolo de tunelamento usado para criar VPNs (Redes Virtuais Privadas), operando na camada de enlace. Não é uma função de hash.
- D) Incorreta: PPTP (Point-to-Point Tunneling Protocol) é outro protocolo de tunelamento para VPNs, similar ao L2TP. Também não é uma função de hash.
- E) Correta: SHA-1 (Secure Hash Algorithm 1) é um exemplo clássico de função de hash criptográfica. Ele gera um valor de hash de 160 bits e é projetado para garantir a integridade dos dados, sendo resistente a colisões e pré-imagem, exatamente como descrito na questão.
Fonte: FGV DATAPREV 2024 Analista de Tecnologia da Informação - Segurança Cibernética e Proteção de Dados (Caderno Tipo 1). Reproduzida para fins de estudo.