Questão de Tecnologia da Informação — FGV DPE-RS 2023 (nº 47)
Segundo o algoritmo adotado pelo Sistema de Pagamentos Brasileiro (SPB), transações do tipo DOC ou TED utilizam arquivos XML criptografados no modo simétrico, as quais são enviadas para o receptor em pacotes que incluem o wrap, ou encapsulamento, da chave simétrica com a chave pública do receptor e assinatura com a chave privada do emissor. Chaves do tipo 3DES eram utilizadas para a criptografia simétrica, mas foram descobertas fragilidades.
Para substituir o 3DES, sem perda de funcionalidade e de forma mais segura, pode ser utilizado o algoritmo:
- ARSA;
- BAES;
- CDES;
- DSHA-256;
- EDSA.
Resposta comentada
Gabarito Alternativa B
- (A) Incorreta: RSA é um algoritmo de criptografia assimétrica, não substitui diretamente o 3DES, que é simétrico.
- (B) Correta: o AES (Advanced Encryption Standard) é um algoritmo de criptografia simétrica mais moderno e seguro que o 3DES, sendo o substituto natural sem perda de funcionalidade.
- (C) Incorreta: o DES é o algoritmo mais antigo e menos seguro que originou o 3DES, portanto não representa uma melhoria de segurança.
- (D) Incorreta: SHA-256 é uma função de hash criptográfico, não um algoritmo de cifragem simétrica.
- (E) Incorreta: DSA é um algoritmo de assinatura digital baseado em criptografia assimétrica, não um substituto para cifragem simétrica.
Fonte: FGV DPE-RS 2023 Analista - Apoio Especializado (TI - Segurança da Informação) (Caderno Tipo 1). Reproduzida para fins de estudo.
Continue estudando
Pratique milhares de questões como esta, de graça, com explicação e gamificação no Quizinho.
Estudar de graça no Quizinho