Módulo 21_Criptografia

Question 1

Estes são os quatro elementos das comunicações seguras:

Answer 1

Integridade dos dados;
Autenticação da origem;
Confidencialidade dos dados;
Dados não repudiáveis.

Question 2

Comunicação segura: Integridade dos dados

Answer 2

Garante que a mensagem não foi alterada. Quaisquer alterações nos dados em trânsito serão detectadas. A integridade é garantida pela implementação de um dos algoritmos Secure Hash (SHA-2 ou SHA-3). O algoritmo de resumo de mensagens MD5 ainda está amplamente em uso, no entanto, é inerentemente inseguro e cria vulnerabilidades em uma rede. O uso de MD5 deve ser evitado.

Question 3

Comunicação segura: Autenticação da origem

Answer 3

Garante que a mensagem não é uma falsificação e realmente vem de quem afirma. Muitas redes modernas garantem autenticação com algoritmos como código de autenticação de mensagem baseado em hash (HMAC).

Question 4

Comunicação segura: Confidencialidade dos dados

Answer 4

Garante que apenas usuários autorizados possam ler a mensagem. Se a mensagem for interceptada, ela não poderá ser decifrada dentro de um razoável período de tempo. A confidencialidade dos dados é implementada usando algoritmos de criptografia simétrica e assimétrica.

Question 5

Comunicação segura: Dados não repudiáveis

Answer 5

Garante que o remetente não possa repudiar ou refutar a validade de uma mensagem enviada. O não repúdio depende do fato de que apenas o remetente possui as características ou a assinatura exclusivas de como essa mensagem é tratada.

Question 6

A função hash é um algoritmo criptográfico que transforma uma entrada (mensagem, arquivo, senha) em um valor fixo de comprimento definido.

VERDADEIRO OU FALSO

Answer 6

Verdadeiro

Esse valor é chamado de hash ou digest.

Question 7

1. Características Principais

Answer 7

✅ Determinística – A mesma entrada sempre gera a mesma saída.
✅ Unidirecional – Não pode ser revertida para obter a entrada original.
✅ Rápida – Processa grandes volumes de dados rapidamente.
✅ Avalanche Effect – Pequenas mudanças na entrada causam grandes mudanças no hash.
✅ Resistente a colisões – Deve evitar que duas entradas diferentes gerem o mesmo hash.

Question 8

2. Principais Algoritmos Hash

Answer 8

🔹 MD5 (128 bits) – Antigo, inseguro para criptografia.
🔹 SHA-1 (160 bits) – Mais seguro que o MD5, mas já obsoleto.
🔹 SHA-256 (256 bits) – Usado em blockchain e segurança moderna.
🔹 SHA-3 – Versão mais segura do SHA, resistente a ataques.
🔹 Bcrypt, Argon2 e PBKDF2 – Hashes mais seguros para senhas.

Question 9

3. Aplicações das Funções Hash

Answer 9

✔ Armazenamento de senhas – Protege senhas sem armazená-las diretamente.
✔ Verificação de integridade – Garante que arquivos ou mensagens não foram alterados (checksums).
✔ Blockchain e Criptomoedas – Segurança em transações e mineração.
✔ Assinaturas Digitais – Garante autenticidade e integridade de documentos.

Question 10

4. Ataques contra Hashes

Answer 10

❌ Ataque de colisão – Encontrar duas entradas que geram o mesmo hash.
❌ Ataque de força bruta – Testar várias entradas até encontrar um hash igual.
❌ Ataque de dicionário – Usar listas de hashes pré-computados (Rainbow Tables).

🛡 Solução: Usar algoritmos fortes (SHA-256, Bcrypt) e adicionar salt (valor aleatório) em hashes de senhas.

Question 11

Função hash: MD5 com resumo de 128 bits

Answer 11

Desenvolvido por Ron Rivest e usado em uma variedade de aplicações de internet, MD5 é uma função unidirecional que produz uma mensagem hash de 128 bits. MD5 é considerado um algoritmo legado e deve ser evitado e usado apenas quando não houver alternativas melhores disponíveis. Recomenda- se que SHA-2 ou SHA-3 sejam usados em vez disso.

Question 12

Função hash: SHA-1

Answer 12

Desenvolvido pela Agência de Segurança Nacional dos EUA (NSA) em 1995. É muito semelhante às funções hash MD5. Existem várias versões. O SHA-1 cria uma mensagem de 160 bits e é um pouco mais lento que o MD5. O SHA-1 possui falhas conhecidas e é um algoritmo antigo.

Question 13

Função hash: SHA-2

Answer 13

Desenvolvido pela NSA. Inclui SHA-224 (224 bits), SHA-256 (256 bits), SHA-384 (384 bits) e SHA-512 (512 bits). Se você estiver usando SHA-2, então os algoritmos SHA-256, SHA-384 e SHA-512 devem ser usados sempre que possível.

Question 14

Função hash: SHA-3

Answer 14

SHA-3 é o mais novo algoritmo de hash e foi introduzido pelo NIST como uma alternativa e eventual substituição para a família SHA-2 de algoritmos de hash. SHA-3 inclui SHA3-224 (224 bits), SHA3-256 (256 bits), SHA3-384 (384 bits) e SHA3-512 (512 bits). A família SHA-3 são algoritmos de última geração e devem ser usados sempre que possível.

Question 15

1. Princípios da Criptografia

Answer 15

✅ Confidencialidade – Apenas pessoas autorizadas podem acessar a informação.
✅ Integridade – Garante que a informação não foi alterada indevidamente.
✅ Autenticidade – Confirma a identidade do remetente/destinatário.
✅ Não repúdio – O remetente não pode negar que enviou uma mensagem.

Question 16

2. Tipos de Criptografia:

Answer 16

1️⃣ Criptografia Simétrica 🔑

2️⃣ Criptografia Assimétrica 🔐

3️⃣ Hashing (Função Hash) 🔍

Question 17

2. Tipos de Criptografia: 1️⃣ Criptografia Simétrica 🔑

Answer 17

Usa uma única chave para criptografar e descriptografar.
Rápida, mas menos segura, pois a chave deve ser compartilhada.
Exemplos: AES, DES, 3DES, RC4.

Question 18

2. Tipos de Criptografia: 2️⃣ Criptografia Assimétrica 🔐

Answer 18

Usa um par de chaves: chave pública (para criptografar) e chave privada (para descriptografar).
Mais segura, porém mais lenta.
Exemplos: RSA, ECC, Diffie-Hellman, ElGamal.

Question 19

2. Tipos de Criptografia: 3️⃣ Hashing (Função Hash) 🔍

Answer 19

Gera um resumo fixo da informação para garantir integridade.
Não é reversível (unidirecional).
Exemplos: MD5 (inseguro), SHA-1 (obsoleto), SHA-256, SHA-3, Bcrypt, Argon2.

Question 20

O que são cifras de bloco?

Answer 20

As cifras de bloco transformam um bloco de texto simples de comprimento fixo em um bloco comum de texto cifrado de 64 ou 128 bits. As cifras de bloco comuns incluem DES com um tamanho de bloco de 64 bits e AES com um tamanho de bloco de 128 bits.

Question 21

O que são cifras de fluxo

Answer 21

As cifras de fluxo criptografam o texto simples um byte ou um bit de cada vez. As cifras de fluxo são basicamente uma cifra de bloco com um tamanho de bloco de um byte ou bit. As cifras de fluxo geralmente são mais rápidas do que as cifras de bloco porque os dados são criptografados continuamente. Exemplos de cifras de fluxo incluem RC4 e A5, que é usado para criptografar comunicações de telefone celular GSM.

Question 22

Exemplos de protocolos que usam algoritmos de chave assimétrica incluem:

Answer 22

Internet Key Exchange (IKE) - é um componente fundamental das redes virtuais privadas IPsec (VPNs).
Secure Socket Layer (SSL) -Agora isso é implementado como TLS (Transport Layer Security) padrão da IETF.
Secure Shell (SSH) - Este protocolo fornece uma conexão segura de acesso remoto a dispositivos de rede.
Pretty Good Privacy (PGP) - Este programa de computador fornece privacidade e autenticação criptográficas. É frequentemente usado para aumentar a segurança das comunicações por email.

Question 23

O objetivo de confidencialidade dos algoritmos assimétricos é iniciado quando o processo de criptografia é iniciado com a chave pública.

O processo pode ser resumido usando a fórmula:

Chave pública (criptografar) + chave privada (descriptografar) = confidencialidade

VERDADEIRO OU FALSO

Answer 23

Verdadeiro

Quando a chave pública é usada para criptografar os dados, a chave privada deve ser usada para descriptografar os dados. Apenas um host tem a chave privada; portanto, a confidencialidade é alcançada.

Question 24

O objetivo de autenticação de algoritmos assimétricos é iniciado quando o processo de criptografia é iniciado com a chave privada.

O processo pode ser resumido usando a fórmula:

Chave privada (criptografar) + chave pública (descriptografar) = autenticação

VERDADEIRO OU FALSO

Answer 24

Verdadeiro

Quando a chave privada é usada para criptografar os dados, a chave pública correspondente deve ser usada para descriptografar os dados. Como apenas um host tem a chave privada, somente esse host poderia ter criptografado a mensagem, fornecendo autenticação do remetente.

Question 25

O que é o algotitmo Diffie-Hellman?

Answer 25

Diffie-Hellman (DH) é um algoritmo matemático assimétrico que permite que dois computadores gerem um segredo compartilhado idêntico sem terem se comunicado antes. A nova chave compartilhada nunca é realmente trocada entre o remetente e o destinatário. No entanto, como as duas partes o conhecem, a chave pode ser usada por um algoritmo de criptografia para criptografar o tráfego entre os dois sistemas.

Aqui estão dois exemplos de casos em que DH é comumente usado:

Os dados são trocados usando uma VPN IPsec
Dados SSH são trocados

Question 26

O que é uma assinatura digital?

Answer 26

As assinaturas digitais são uma técnica matemática usada para fornecer autenticidade, integridade e não repúdio. As assinaturas digitais têm propriedades específicas que permitem autenticação de entidade e integridade de dados. Além disso, as assinaturas digitais fornecem não repúdio da transação. Em outras palavras, a assinatura digital serve como prova legal de que o intercâmbio de dados ocorreu. As assinaturas digitais usam criptografia assimétrica.

Question 27

Existem três algoritmos DSS (Digital Signature Standard) que são usados para gerar e verificar assinaturas digitais:

Answer 27

Algoritmo de Assinatura Digital (DSA) - DSA é o padrão original para gerar pares de chaves públicas e privadas e para gerar e verificar assinaturas digitais.
Rivest-Shamir Adelman Algoritmo

(RSA) - RSA é um algoritmo assimétrico que é comumente usado para gerar e verificar assinaturas digitais.

Elliptic Curve Digital Signature Algoritmo (ECDSA) - O ECDSA é uma variante mais recente do DSA e fornece autenticação de assinatura digital e não repúdio com os benefícios adicionais da eficiência computacional, tamanhos de assinatura pequenos e largura de banda mínima.

Question 28

As assinaturas digitais são comumente usadas para garantir a autenticidade e integridade do código de software. Os arquivos executáveis são empacotados em um envelope assinado digitalmente, o que permite ao usuário final verificar a assinatura antes de instalar o software.

Assinar digitalmente o código fornece várias garantias sobre o código:

Answer 28

O código é autêntico e é realmente originado pela editora.
O código não foi modificado desde que saiu do editor do software.
A editora publicou inegavelmente o código. Isso fornece não repúdio do ato de publicação.

Question 29

1. O Que é um Certificado Digital?

Answer 29

É um arquivo eletrônico que contém informações sobre a identidade do titular, emitido por uma Autoridade Certificadora (AC) confiável. Ele funciona como um RG digital, permitindo assinaturas eletrônicas e comunicações seguras.

Question 30

2. Informações Contidas no Certificado Digital

Answer 30

✔ Nome do titular
✔ Chave pública associada
✔ Autoridade Certificadora emissora
✔ Data de validade
✔ Número de série
✔ Assinatura digital da AC

Question 31

3. Como Funciona um CERTIFICADO DIGITAL?

Answer 31

1️⃣ O usuário gera um par de chaves criptográficas (pública e privada).
2️⃣ A Autoridade Certificadora (AC) emite o certificado, associando a chave pública ao usuário.
3️⃣ Para validar a identidade, o usuário assina digitalmente documentos e autentica acessos.
4️⃣ Sistemas verificam a autenticidade do certificado consultando a AC.

Question 32

4. Tipos de Certificado Digital

Answer 32

1️⃣ A1 – Armazenado no computador, validade de 1 ano.
2️⃣ A3 – Armazenado em token ou smart card, validade de até 5 anos.
3️⃣ S (Sigilo) – Usado para criptografar informações.
4️⃣ T (Tempo) – Garante o registro temporal da assinatura.

Question 33

5. Aplicações do Certificado Digital

Answer 33

🔹 Assinatura Digital – Garante validade jurídica em documentos eletrônicos.
🔹 Autenticação em Sistemas – Acesso seguro a sistemas do governo e empresas.
🔹 E-CPF e E-CNPJ – Uso por pessoas físicas e jurídicas para transações eletrônicas.
🔹 Nota Fiscal Eletrônica (NF-e) – Obrigatório para emissão de notas fiscais digitais.
🔹 Internet Banking – Acesso seguro a contas bancárias e transações financeiras.

Question 34

6. Segurança e Cuidados

Answer 34

🔹 Proteger a chave privada para evitar fraudes.
🔹 Utilizar senhas fortes em tokens e smart cards.
🔹 Renovar o certificado antes do vencimento.
🔹 Verificar se o certificado vem de uma Autoridade Certificadora confiável.

Question 35

O que é um certificado SSL?

Answer 35

Um certificado SSL é um certificado digital que confirma a identidade de um domínio de site. Para implementar SSL em seu site, você compra um certificado SSL para seu domínio de um provedor de Certificado SSL. O terceiro de confiança faz uma investigação aprofundada antes da emissão das credenciais. Após essa investigação aprofundada, o terceiro emite credenciais (ou seja, certificado digital) que são difíceis de falsificar.

Question 36

O que é a Infraestrutura de Chave Pública (PKI)?

Answer 36

A Infraestrutura de Chave Pública (PKI) consiste em especificações, sistemas e ferramentas que são usados para criar, gerenciar, distribuir, usar, armazenar e revogar certificados digitais. A autoridade de certificação (CA) é uma organização que cria certificados digitais vinculando uma chave pública a uma identificação confirmada, como um site ou indivíduo. O PKI é um sistema complexo que é projetado para proteger identidades digitais contra hackers até mesmo os atores de ameaças mais sofisticados ou estados-nação.

Question 37

Em relação a classificação de certificados digitais, para que servem os números de 0 a 5?

Answer 37

O número de classe é determinado pelo rigor do procedimento que verificou a identidade do titular quando o certificado foi emitido. Quanto maior o número da classe, mais confiável será o certificado. Portanto, um certificado de classe 5 é confiável muito mais do que um certificado de classe inferior.

Question 38

Os certificados devem, por vezes, ser revogados. Por exemplo, um certificado digital pode ser revogado se a chave for comprometida ou se não for mais necessário.

Aqui estão dois dos métodos mais comuns de revogação:

Answer 38

Lista de revogação de certificados (CRL) - Uma lista de números de série de certificados revogados que foram invalidados porque expiraram. As entidades PKI pesquisam regularmente o repositório CRL para receber a CRL atual.

Protocolo de Status de Certificado Online (OCSP) - Um protocolo de Internet usado para consultar um servidor OCSP para o status de revogação de um certificado digital X.509. As informações de revogação são imediatamente enviadas para um banco de dados on-line.