Segurança da Informação: Criptografia e Certificação Digital

Classificado em Tecnologia

Escrito em em com um tamanho de 3,81 KB

1. O que é ataque intermediário (Man-in-the-Middle)?

Descreva um ataque do intermediário no contexto de criptografia de chave pública, em que Alice e Bob estejam fazendo uso do sistema RSA.

R: Man-in-the-Middle Attack: este tipo de ataque ocorre quando um invasor intercepta conexões entre dois outros pontos. Cliente e servidor trocam informações com o atacante, que se esconde simulando a identidade de ambos. Em termos simples: é como um interceptador de uma conversa que passa a falar com os dois usuários como se fosse o outro.

2. Qual é a finalidade do certificado digital?

Que tipo principal de ataques são coibidos pelo uso do certificado digital?

R: O Certificado Digital (CD) funciona como uma carteira de identidade virtual. É um documento eletrônico que contém dados sobre o emissor, a Autoridade Certificadora (AC) e o titular, como: nome, algoritmo de assinatura, assinatura digital do emissor, validade e chaves pública e privada. A chave privada garante o sigilo, enquanto a pública permite o compartilhamento seguro. A certificação digital viabiliza a assinatura eletrônica, protegendo atividades como Internet banking e compras online contra fraudes. Diferente do RG, possui prazo de validade.

3. Protocolos Criptográficos

Descreva sucintamente os seguintes protocolos, seu nível de rede, finalidade e requisitos de segurança:

  • SSL (ou TLS):
    • Objetivo: Transporte de mensagens com criptografia.
    • Segurança: Autenticação, privacidade, integridade e autorização.
    • Nível: Transporte.
    • Características: Baixo desempenho; segurança fim-a-fim em serviços Web.
  • IPSec (VPN):
    • Objetivo: Garantir privacidade e autenticação via VPN.
    • Segurança: Autenticação, privacidade e integridade.
    • Nível: Rede.
    • Características: Tempo de transmissão considerável; protege contra ameaças externas à rede virtual.

4. Deficiência do protocolo WEP

R: O protocolo WEP apresenta vulnerabilidades críticas que permitem a invasores acessar, subtrair, adulterar ou destruir informações confidenciais. Devido a essas falhas, riscos inerentes à tecnologia devem ser analisados e minimizados na implantação da rede, incluindo o posicionamento físico de componentes.

Assinatura Digital

O funcionamento da assinatura digital ocorre da seguinte forma: o usuário utiliza um documento eletrônico (Certificado Digital) e a chave pública do destinatário. O documento é criptografado com a chave pública do destinatário e assinado com a chave privada do remetente. O receptor usa sua chave privada para decriptografar e a chave pública do remetente para verificar a assinatura. Se qualquer bit for alterado, a assinatura é invalidada.

O processo utiliza funções de hash para otimizar o desempenho, gerando um valor fixo baseado no conteúdo do arquivo. Qualquer alteração no documento original resulta em um valor hash diferente. A segurança baseia-se no algoritmo RSA, onde a fatoração de números primos grandes torna impraticável a descoberta da chave privada a partir da pública.

Certificação Digital (CD)

O Certificado Digital é um documento eletrônico que atesta a identidade de um titular perante uma Autoridade Certificadora. Ele contém a chave pública do titular, permitindo a verificação de assinaturas digitais e a troca segura de informações. É essencial para garantir a autenticidade e a integridade em transações digitais, prevenindo fraudes e garantindo o não repúdio.

Karma: -10%
Visitas: 0

Entradas relacionadas:

Etiquetas:
certificado digital invalido mitm ataque biblioteca de segurança: algoritmo inválido. mitm certificado digital invalido exemplo de ataque descreva um ataque hash integridade de dados, troca de informações de autenticação.