PDF 3 Flashcards
O que são funções de hash criptográficas?
São funções que recebem uma mensagem qualquer como entrada e retornam uma string de tamanho fixo. Exemplos: MD5, SHA1 e SHA-256.
Para que servem as funções de hash criptográficas?
São usadas para armazenar senhas, garantir a integridade de dados e verificar a autenticidade de mensagens.
O que é um código de autenticação de mensagem?
É um mecanismo que garante a integridade da mensagem e a autenticidade do remetente.
Como funciona um código de autenticação de mensagem?
O remetente calcula o hash da mensagem e do segredo compartilhado, anexando o resultado à mensagem original. O destinatário calcula o hash da mensagem e do segredo, comparando com o resultado anexado.
O que é uma assinatura digital?
É um mecanismo que permite verificar a identidade do remetente e garantir a integridade da mensagem.
Quais são as características de uma assinatura digital?
Deve ser verificável, não falsificável e garantir a não-repúdio, ou seja, o remetente não pode negar a autenticidade da mensagem.
O que é verificação de integridade?
É um processo que garante que a mensagem recebida seja exatamente a mesma que foi enviada, sem alterações.
Como funciona a verificação de integridade?
O remetente calcula o hash da mensagem e anexa o resultado à mensagem. O destinatário calcula o hash da mensagem recebida e compara com o resultado anexado.
O que é a criptografia de chaves assimétricas?
Um método de criptografia que utiliza duas chaves, uma pública e uma privada. A chave pública pode ser utilizada para criptografar mensagens, enquanto a chave privada é utilizada para descriptografar.
Como a criptografia de chaves assimétricas é usada para assinatura digital?
O remetente criptografa o hash da mensagem com a sua chave privada, gerando a assinatura digital. O destinatário usa a chave pública do remetente para descriptografar o hash e verificar a autenticidade da assinatura.
O que é uma certificação de chave pública?
É um mecanismo que garante a autenticidade da chave pública de um indivíduo ou entidade.
Qual é a função de uma autoridade de certificação (CA)?
Emitir certificados digitais que vinculam a chave pública do indivíduo ou entidade à sua identidade verificada.
O que é o X.509?
É um padrão de sintaxe para certificados digitais, utilizado por diversas autoridades de certificação (CA).
O que é o PKI (Public Key Infrastructure) ou ICP (Infraestrutura de Chaves Públicas)?
É um sistema de gestão de chaves públicas que utiliza hierarquias de autoridades de certificação (CA) para garantir a autenticidade e confiabilidade de certificados digitais.
Quais os requisitos para um certificado digital ser considerado válido?
O certificado deve estar dentro do prazo de validade, não estar na lista de certificados revogados da CA e o certificado da CA que emitiu o certificado também deve ser válido.
