Segurança - Assinatura e Envelope Digital
A questão 60, da prova do SEFAZ / CE / 07, trás a seguinte afirmação como correta:
a) o processo baseado na sequência: gerar H(M) - hash da mensagem M; encriptar H(M) com a chave privada da origem; encriptar M coma chave convencional aleatória; encriptar a chave convencional com a chave pública do destino garante, ao final, autenticidade, confidencialidade, e integridade da mensagem M.
Bem, será que eu posso afirmar que os passos 1º e 2º (gerar H(M) - hash da mensagem M; encriptar H(M) com a chave privada da origem)tratam-se de assinatura digital ?
Enquanto que os passos 3º e 4º(encriptar M com a chave convencional aleatória; encriptar a chave convencional com a chave pública do destino) tratam-se de criptografia simétrica ?
Pode-se dizer que sim, mas no segundo caso ainda se está usando a criptografia assimétrica para trocar chaves para uma futura criptografia simétrica.
a) o processo baseado na sequência: gerar H(M) - hash da mensagem M; encriptar H(M) com a chave privada da origem; ==> Assinatura Digital
encriptar M coma chave convencional aleatória; encriptar a chave convencional com a chave pública do destino garante, ao final, autenticidade, confidencialidade, e integridade da mensagem M. ==> Envelope digital E
só pra completar:
Assinatura Digital garante integridade e autenticidade da mensagem
Envelope Digital garante confidencialidade.
a) o processo baseado na sequência: gerar H(M) - hash da mensagem M; encriptar H(M) com a chave privada da origem; encriptar M coma chave convencional aleatória; encriptar a chave convencional com a chave pública do destino garante, ao final, autenticidade, confidencialidade, e integridade da mensagem M.
Bem, será que eu posso afirmar que os passos 1º e 2º (gerar H(M) - hash da mensagem M; encriptar H(M) com a chave privada da origem)tratam-se de assinatura digital ?
Enquanto que os passos 3º e 4º(encriptar M com a chave convencional aleatória; encriptar a chave convencional com a chave pública do destino) tratam-se de criptografia simétrica ?
Pode-se dizer que sim, mas no segundo caso ainda se está usando a criptografia assimétrica para trocar chaves para uma futura criptografia simétrica.
a) o processo baseado na sequência: gerar H(M) - hash da mensagem M; encriptar H(M) com a chave privada da origem; ==> Assinatura Digital
encriptar M coma chave convencional aleatória; encriptar a chave convencional com a chave pública do destino garante, ao final, autenticidade, confidencialidade, e integridade da mensagem M. ==> Envelope digital E
só pra completar:
Assinatura Digital garante integridade e autenticidade da mensagem
Envelope Digital garante confidencialidade.
Comentários