Sei sulla pagina 1di 3

Exerccios de Criptografia, Assinatura Digital e Certificao Digital

(Compilado por Prof. Luiz ernando !eri"ue#


1. (PRODEPA/Analista de Suporte/2004) A criptologia ua !rea do con"eciento "uano #ue pode
ser di$idida e criptogra%ia& #ue trata da de%esa dos sisteas de in%ora'(o& e esteganogra%ia& #ue se
preocupa na identi%ica'(o de tcnicas para o ata#ue a sisteas de in%ora'(o.
2. (E)*ASA/Analista de Saneaento/Analista de +ecnologia da ,n%ora'(o/ Atua'(o e Rede/2010)
-a criptogra%ia sitrica& a esa c"a$e utili.ada tanto para a ci%ra'(o #uanto para a deci%ra'(o.
/. (+01ES/Analista 0udici!rio/An!lise de *anco de Dados/2011) A distri2ui'(o de c"a$es ais
siples e segura na utili.a'(o de u sistea criptogr!%ico sitrico ou de c"a$e secreta #ue na
utili.a'(o de u sistea criptogr!%ico assitrico ou de c"a$e p32lica.
4. (+01ES/Analista 0udici!rio/An!lise de *anco de Dados/2011) Sisteas criptogr!%icos assitricos
ou de c"a$e p32lica o%erece el"or desepen"o na ci%ra'(o e deci%ra'(o de ensagens #ue sisteas
criptogr!%icos sitricos.
4. (S+)/Analista 0udici!rio/An!lise de Sisteas/2011) Os sisteas assitricos usa duas c"a$es
co %un'5es copleentares6 se ua usada para ci%ra'(o& a outra usada na deci%ra'(o7 al disso&
ua delas de$e ser antida secreta& en#uanto a outra pode ser p32lica.
8. (E)*ASA/Analista de Saneaento/Analista de +ecnologia da ,n%ora'(o/Atua'(o e Rede/2010)
A criptogra%ia& se9a sitrica ou assitrica& proporciona con%idencialidade& integridade& autenticidade
e irretrata2ilidade.
:. ()P;/Analista de ,n%or!tica/*anco de Dados/2010) A2ordagens 2!sicas de criptogra%ia de dados
inclue a su2stitui'(o e a peruta'(o. A su2stitui'(o ocorre na situa'(o e #ue& para cada caractere de
u te<to siples& $eri%ica1se a su2stitui'(o desse caractere por u outro te<to ci%rado. A peruta'(o
ocorre #uando caracteres de te<to siples s(o re%orulados e algua se#u=ncia di%erente da original.
>. (P?1-acional/Perito @riinal ?ederal/Area //2004) O algorito criptogr!%ico DES ua ci%ra de
su2stitui'(o #ue apeia u 2loco de te<to claro de 84 2its e u outro 2loco de criptograa de 84
2its.
B. (+@;/Analista de @ontrole E<terno/+ecnologia da ,n%ora'(o/200>) Se& na rede de coputadores
da organi.a'(o& para garantir aior con%idencialidade na troca de dados entre duas de suas !#uinas&
seus adinistradores epregare a tcnica con"ecida coo ci%ra de transposi'(o para ci%rar
deterinado con9unto de ensagens& ent(o& nessas duas !#uinas& de$e ser utili.adas c"a$es
sitricas.
10. (*ASA/+cnico @ientC%ico/+ecnologia da ,n%ora'(o/Seguran'a da ,n%ora'(o/200B) O padr(o
AES de%ine ua ci%ra na #ual os coprientos da c"a$e pode ser especi%icados independenteente
para 12> 2its& 1B2 2its ou 248 2its. Os tr=s taan"os de c"a$e deterina $!rios parDetros da ci%ra&
coo n3ero de rodadas& e pode ser usados liitando o 2loco a 12> 2its.
11. (*ASA/+cnico @ientC%ico/+ecnologia da ,n%ora'(o/Seguran'a da ,n%ora'(o/200B) En#uanto
ua ci%ra de 2loco atua e u 2it ou 2Ete do %lu<o de dados por $e.& ua ci%ra de %lu<o atua so2re u
con9unto de caracteres de te<to e claro& #ue s(o tratados coo u todo e usados para produ.ir u
criptograa de igual copriento.
12. (*ASA/+cnico @ientC%ico/2008) ; dos ais utili.ados algoritos de criptogra%ia o RSA& #ue
se 2aseia na di%iculdade de %atora'(o de n3eros prios grandes e utili.a& por ser u algorito de
ci%raento assitrico& u par de c"a$es (p32lica e pri$ada) para cada usu!rio.
1/. (P?/Perito @riinal ?ederal/Area //2002) ; princCpio 2!sico para a utili.a'(o de sen"as e
ser$i'os de seguran'a& tais coo autenti%ica'(o e controle de acesso& consiste e n(o ara.enar a
sen"a diretaente& pois o acesso a tal entidade de ara.enaento poria e risco toda a seguran'a do
sistea. Ao contr!rio& ara.enado u resuo da sen"a& gerado noralente por algu tipo de
%un'(o digestora unidirecional. Ata#ues de %or'a 2ruta a esses sisteas pode ser 2e1sucedidos& caso
se encontre a ensage original utili.ada na entrada da %un'(o (isto & a sen"a) ou algua outra
ensage #ue resulte e u eso resuo #ue a#uele gerado para a ensage original.
14. (P?1Regional/Perito @riinal ?ederal Area //2004) Para a utili.a'(o do odo de opera'(o @*@
(@ip"er *locF @"aning )ode)& necess!rio #ue se9a criado o #ue se denoina $etor de iniciali.a'(o
(initiali.ation $ector)& #ue e$ita #ue ensagens #ue coece id=nticas gere criptograas co
coe'os id=nticos. ; incon$eniente desse odo de opera'(o reside na #uest(o da propaga'(o de
erros& pois& caso "a9a u 2it errado e u 2loco de criptograa a ser deci%rado& todos os 2locos a
partir dali ser(o decriptogra%ados de %ora errada.
14. (,-)E+RO/Analista E<ecuti$o e )etrologia e Gualidade/Redes/200B) O odo E@* ais
seguro #ue o @*@& as enos e%iciente #ue o @+R.
18. (+@;/Analista de @ontrole E<terno/+ecnologia da ,n%ora'(o/200B) @onsidere a seguinte situa'(o
"ipottica. ; analista %oi incu2ido de construir u sistea de counica'5es seguro 2aseado e
ua co2ina'(o de ci%rage sitrica e esteganogra%ia no #ual as ensagens trocadas entre o eissor
(E) e o destinat!rio (D) se9a sepre de pe#ueno taan"o e #ue apenas ua pe#uena #uantidade de
ensagens se9a e$entualente trocada durante todo o ciclo de $ida do sistea. De acordo co os
critrios de seguran'a do sistea& de$er! ser pro$ida a2soluta con%idencialidade do teor das
ensagens& e detriento de integridade e disponi2ilidade. Para tal tare%a& o ipleentador disp5e de
u gerador de n3eros aleatHrios de ele$adCssia #ualidade& as precisa %a.er ua ipleenta'(o de
grande siplicidade. Esses critrios e o desen"o do sistea de ci%rage n(o s(o con"ecidos pelo
oponente (O). -essa situa'(o& ais ade#uado #ue o ipleentador do sistea adote u odelo co
2ase na tcnica de one1tie pad& #ue utili.a ua ci%ra de %lu<o& e $e. de u odelo 2aseado no
algorito DES (data encription standard)& #ue utili.a ci%ra de 2loco.
1:. ()P;/Analista de ,n%or!tica/Suporte +cnico/2010) E processos de autentica'(o de ensagens&
u digest )D@ (odi%ication detection code) utili.a ua %un'(o "as" se c"a$es. Se %or assinado& o
digest perite $eri%icar a integridade de ensage& al de sua autentica'(o& e n(o rep3dio.
1>. (S+)/Analista 0udici!rio/An!lise de Sisteas/2011) ;a assinatura digital con%ere autenticidade&
integridade e sigilo a ua ensage.
1B. (+01ES/Analista 0udici!rio/An!lise de *anco de Dados/2011) A adi'(o de ua assinatura digital a
ua ensage pode ser e%etuada pelo seu transissor& por eio da adi'(o& I ensage ci%rada& de u
"as" (da ensage original e claro) ci%rado co sua c"a$e pri$ada.
20. (SEJER1ES/Especialista e PolCticas P32licas e Jest(o Jo$ernaental/@i=ncia da @oputa'(o&
Engen"aria da @oputa'(o e Sisteas de ,n%ora'(o/2011) Os portais corporati$os perite #ue se
dispon"a di$ersas aplica'5es para acesso& uso e copartil"aento de in%ora'5es e a2ientes
epresariais& #ue pode ser %eitos por eio de autentica'(o do tipo single sign on& e #ue ua 3nica
identidade se replica para di$ersas aplica'5es.
21. (@orreios/Analista de Sisteas/Desen$ol$iento de Sisteas/2011) Para con%erir a autenticidade
de u certi%icado digital& necess!rio utili.ar o certi%icado digital da autoridade certi%icadora #ue o
eitiu. Esse certi%icado pode ser eitido por outra autoridade certi%icadora ou pode ser autoassinado.
22. (@orreios/Analista de Sisteas/Desen$ol$iento de Sisteas/2011) Para assinar digitalente u
docuento eletrKnico& u usu!rio de$e utili.ar a c"a$e #ue consta no seu certi%icado digital.
2/. (+@;/Analista de @ontrole E<terno/+ecnologia da ,n%ora'(o/200>) @aso ocorra& na counica'(o
entre os coputadores da rede da organi.a'(o encionada& o pro2lea con"ecido coo an1in1t"e1
iddle attacF& ua solu'(o e%ica. ser! utili.ar ua autoridade de certi%ica'(o& #ue pro$= alto grau de
con%ian'a durante o processo de distri2ui'(o de c"a$es p32licas.
24. (+@;/Analista de @ontrole E<terno/+ecnologia da ,n%ora'(o/200>) Se a rede de ua organi.a'(o
atuar de %ora integrada a ua in%raestrutura de c"a$e p32lica& de nature.a "ier!r#uica& %orada por
RAs (regional aut"orities) e @As (certi%ication aut"orities)& o adinistrador da rede& ao analisar #ual %oi
a entidade #ue assinou digitalente o certi%icado p32lico de cada e2ro dessa in%raestrutura de c"a$e
p32lica& constatar! #ue todos os certi%icados analisados %ora assinados pela autoridade certi%icadora
rai..
24. ()@+/+ecnologista Pleno/Seguran'a de Sisteas de ,n%ora'(o/200>) -a pu2lic FeE in%rastructure
L.40B (PM,L)& o processo de registro de%inido coo sendo a#uele e #ue ua autoridade
certi%icadora (@A) se registra 9unto a outra @A& tornando1se a prieira ua @A su2ordinada I segunda.