PCF-3

Questões comentadas, artigos e notícias

TCE 2007 – Analista de Controle Externo – Cargo 7

Posted by foxtrote em 07/03/2009

Mais um post com resolução de exercícios:

imagem1

A figura acima apresenta uma relação entre dois usuários
hipotéticos — Alice e Bob — que empregam processos e
conceitos de criptografia, nomeados de A a G. Considerando
essa figura, assinale a opção correta, com relação a
criptografia, protocolos criptográficos, sistemas de
criptografia e aplicações.

A) Se B e E são literalmente iguais e podem ter tamanho
variável de até 40 bits, então nem RSA nem RC4 foram
usados para implementar C e F.

Comentários: Errado. RSA é um algoritmo de chave pública e realmente não poderia ser usado em C e F.
Porém, RC4 é cifra de chave simétrica e poderia sim ser usado tanto em C como em F.

B) Caso AES (advanced encription standard) ou DES (data
encription standard) seja empregado para implementar
C e F, então B e E serão iguais, mas o emprego de AES
permitirá o uso de chaves de maior comprimento.

Comentários: Certo. Tanto AES como DES são algoritmos simétricos. E o AES realmente permite o uso de chaves maiores
(128,192,256 – É BOM GUARDAR ISSO).

C) Se B não é livremente escolhido por Alice e F não é
computacionalmente viável, então não há como
empregar MD5, SHA-1 ou esquemas de MAC (message
authentication codes) para construir C.

Comentários: Errado. Achei mal formulada esta letra. Algoritmos hash não utilizam chaves para utilização. Que bom que a letra B não gerou dúvidas de que estava certa …

D) Caso C e F necessitem que B e E sejam iguais, mas só
Alice conhece B, então certificados digitais X.509
podem ser usados para o envio da chave secreta de Alice
— B — para Bob, através de um canal não confiável.

Comentários: Errado! Nem li a questão toda! Só de ler envio da chave secreta de Alice já invalidei a questão.
A chave secreta NUNCA é enviada!


E) Se B e E são iguais e possuem tamanho igual a A, D e G,
então o esquema criptográfico empregado não pode ter
sido o de um one-time pad.

Comentários: Justamente o contrário. Caso todas as afirmações se concretizem, o esquema criptográfico corresponde aos princípios do one-time pad.

Uma resposta to “TCE 2007 – Analista de Controle Externo – Cargo 7”

  1. Rafael Jóia said

    Excelentes comentários!

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: