Ciência da Computação Segurança da Informação Criptografia, Assinatura e Certificado Digitais

Um computador A precisa enviar uma mensagem sigilosa para um computador B em uma rede remota conectada à Internet. Deseja-se que a mensagem seja enviada "embaralhada"; que somente o computador B possa ter acesso ao seu conteúdo, compreendendo-a; e que exista a garantia de que a mensagem foi mesmo enviada pelo computador A. Nesse contexto, sobre assinaturas digitais, certificação digital e segurança na Internet, indique a afirmativa ERRADA:

  • A.

    A chave privada no computador A precisa ser segura, e apenas o seu proprietário deve ter acesso a ela, pois a única maneira para se produzir a assinatura digital é com a utilização dessa chave. Para decifrar a assinatura digital, o computador B deve utilizar a chave pública de A.

  • B.

    No contexto apresentado, no envio da mensagem, o computador A pode fazer uso de um certificado de chave pública, que é um conjunto de dados à prova de falsificação que atesta a associação de uma chave privada a um usuário final. Para fornecer essa associação, uma RA (Registration Authority) confirma a identidade do computador A, emite certificados para B com o nome do usuário A, a chave pública utilizada e outras informações que o identificam.

  • C.

    Para criptografar a mensagem em si, se for usado criptografia de chave assimétrica, como algoritmos RSA, os dados devem ser encriptados pela chave pública de B, fornecida previamente para A, e decriptados, na recepção, pela chave privada de B, que é secreta.

  • D.

    Para criptografar a mensagem em si, se A utilizar criptografia de chave simétrica, a mesma chave usada para criptografar os dados deverá ser usada na recepção, por B. Ou seja, a chave utilizada é compartilhada pelos pares envolvidos.