19/12/2012

Gustavo Vilar
Mini CV
PPF / DPF Papiloscopista Policial Federal
Criptografia Intermediria Ps-Graduado em Docncia do Ensino
Superior UFRJ
Certificao Digital / Modos de Graduado em Cincia da Computao e
Operao das Cifras Processamento de Dados ASPER/PB
Aprovaes: PRF 2002, PF 2004, MPU 2010,
ABIN 2010

Gustavo Vilar Escopo

Contatos:
gustavopintovilar@gmail.com
p3r1t0f3d3r4l@yahoo.com.br
Abordar os assuntos mais recorrentes e
com fortes tendncias para concursos
atuais
Familiarizar o concursando com os tipos
de questes mais freqentes.
Abordar as metodologias de resoluo
de questes das principais bancas

Bibliografia Criptografia II Carga Horria

11 vdeo aulas (03h39m03s / 00h19m55s)
Criptografia Simtrica
Modos de operao: ECB, CBC, CFB, OFB, CTR
Vetores de Inicializao
Primeira Bateria de Questes de Aprendizagem
Certificao Digital
Conceitos
Tipos de Certificado
CRLs
Protocolos envolvidos
Componentes da PKI
Segunda Bateria de Questes de Aprendizagem
Terceira Bateria de Questes de Aprendizagem

1

Criptografia Intermediria
Modos de Operao Dos Sistemas
Criptogrficos Simtricos
Modos de Operao
Consideraes iniciais
Modos de Operao
ECB Eletronic Code Book
19/12/2012
Modos de Operao
Consideraes iniciais
Criptografar o mesmo texto simples
sob a mesma chave sempre produz a
mesma sada
Soluo: Vetor de Inicializao e/ou
encadeamento de criptografias
Modos de Operao
ECB Eletronic Code Book
Cada bloco cifrado isoladamente
NICO MODO sem Vetor de Inicializao
NICO MODO Vulnervel ao ataque de Block replay
Mensagem clara fracionada em blocos de tamanho fixo
Fornece paralelismo (velocidade) na cifragem e decifragem
Mensagem cifrada obtida pela concatenao dos blocos cifrados
Ideal para cifrar arquivos aleatrios
Ideal para pequenas quantidades de dados, como uma chave
criptogrfica
No acrescenta nada confidencialidade proporcionada pela cifra
No existe a figura do Vetor de inicializao
Blocos em claro iguais geram blocos criptografados iguais
Modos de Operao
ECB Eletronic Code Book
2

Modos de Operao
ECB Eletronic Code Book
Erro em um bit no bloco cifrado afeta 1 bloco
do texto claro decifrado
Remoo ou adio de 1 bit no texto cifrado
afeta o bloco presente e todos os
subsequentes
Modos de Operao
CBC Cipher Block Chaining
Remove padres do texto em claro.
Ideal para grandes massas de dados. Off-line
Reutilizar um IV transmite alguma informao sobre o
primeiro bloco do texto simples e sobre qualquer
prefixo comum compartilhado pelas duas mensagens
Desvantagens
criptografia sequencial (no pode ser paralelizada)
Descriptografia pode ser paralelizada
dois blocos adjacentes do texto cifrado
Mensagem deve ser alinhada de acordo com um mltiplo
do tamanho do bloco de cifra
Modos de Operao
CBC Cipher Block Chaining
19/12/2012
Modos de Operao
CBC Cipher Block Chaining
Cada um dos blocos cifrados depende de TODOS os
blocos anteriores
A cada bloco de texto simples aplicada uma funo
XOR junto com o bloco cifrado anterior (antes do texto
ser criptografado)
Cada bloco cifrado fica dependente de todos os blocos
de texto simples processados at este momento
Para que cada mensagem seja nica, mesmo de um
mesmo texto original, um vetor de inicializao nico
deve ser utilizado no primeiro bloco, preferencialmente
gerado aleatoriamente.
Modos de Operao
CBC Cipher Block Chaining
Modos de Operao
CBC Cipher Block Chaining
Erro em um bit no bloco cifrado afeta o bloco
atual e 1 bit do bloco seguinte do texto claro
decifrado
Remoo ou adio de 1 bit no texto cifrado
afeta o bloco atual e todos os seguintes
3

Modos de Operao
Cipher Feedback Block(CFB)
A mensagem no precisa ser complementada
Padding
Transmisso de uso geral orientada a fluxo
Difere do OFB apenas porque o texto cifrado (depois da
etapa XOR) realimenta o mtodo ao invs da sada da
cifra de bloco (antes da etapa XOR)
NO PODE ser usado como um gerador de nmeros
pseudo-aleatrios
Reutilizar um IV transmite alguma informao sobre o
primeiro bloco do texto simples e sobre qualquer
prefixo comum compartilhado pelas duas mensagens
Modos de Operao
Cipher Feedback Block(CFB)
Erro em um bit no bloco cifrado gera 1 bit
trocado no byte atual + 1 bloco no texto claro
decifrado
1 bit do texto cifrado removido ou adicionado
o erro se propaga em todos os blocos decifrados
a partir deste erro (inclusive)
CFB - nico que se recupera de problema de
sincronismo, desde que seja a ALTERAO DE UM
BYTE inteiro
8 bytes seguintes com erro, depois se recupera
Modos de Operao
Output Feedback Block (OFB)
O fluxo de bits pode ento servir para fazer uma
operao XOR com o texto claro a fim de produzir o
texto cifrado, transformando efetivamente a cifra de
bloco numa cifra de fluxo
O modo output feedback gera o prximo bloco de fluxo
de chave cifrando o bloco de fluxo de chave anterior:
Reutilizar um IV destri completamente a segurana
Transforma uma cifra de bloco num GNPA
O texto cifrado realimenta a cifra de bloco e este processo
repetido para produzir um fluxo de bits
pseudorrandmicos
19/12/2012
Modos de Operao
Cipher Feedback Block(CFB)
Modos de Operao
Output Feedback Block (OFB)
Igual ao CFB, s que o byte realimentado no o
cifrado, mas sim usado na cifrao
Permite uso de cdigos de correo de blocos
Os erros de bit na transmisso no se propagam
Mais vulnervel a um ataque por modificao de
fluxo de mensagem do que o CFB
Ideal para transmisso orientada a fluxo por canal
de rudo (ex. comunicao por satlite)
O OFB do DES pode ser usado para gerao de
chaves, bem como criptografia de fluxo
Modos de Operao
Output Feedback Block (OFB)
O fluxo de bits totalmente determinado pelo
algoritmo, pela chave, por um vetor de inicializao e
pelo nmero de bits que realimentam a cifra em cada
etapa
difere do OFB apenas porque sada da cifra de
bloco(antes da etapa XOR) realimenta o mtodo ao
invs do texto cifrado (depois da etapa XOR)
Pr-processamento
A execuo do algoritmo criptogrfico bsico no depende
da entrada do texto claro ou do texto cifrado
O pr-processamento pode ser utilizado para preparar a
sada das caixas de criptografia que alimentam as funes
XOR
4
 19/12/2012

Modos de Operao Modos de Operao

Output Feedback Block (OFB) Output Feedback Block (OFB)
Erro de 1 bit no texto cifrado gera 1 bit
errado no texto claro decifrado
1 bit do texto cifrado removido ou
adicionado o erro se propaga em todos os
blocos decifrados a partir deste erro
(inclusive)

Modos de Operao Modos de Operao

Modo counter (CTR)
Sinnimos
Integer Counter Mode - ICM
Segmented Integer Counter - SIC
Pr-processamento
A execuo do algoritmo criptogrfico bsico no depende da
entrada do texto claro ou do texto cifrado
O pr-processamento pode ser utilizado para preparar a sada
das caixas de criptografia que alimentam as funes XOR
Acesso aleatrio
Diferente dos modos encadeados, no modo counter possvel o
processamento aleatrio de blocos
til para requisitos de alta velocidade
Modo counter (CTR)
Transforma a cifra de bloco em uma de fluxo
vetor de inicializao acrescido de uma unidade
a cada bloco
Nonce
Reutilizar um IV destri completamente a
segurana
Vantagem em relao ao OFB
Pode-se cifrar ou decifrar Pi sem ter que gerar toda a
seqncia para cifrao dos Pj (onde j<i) anteriores

Modos de Operao Modos de Operao

Modo counter (CTR) Modo counter (CTR)
Erro de 1 bit no texto cifrado gera 1 bit
errado no texto claro decifrado
1 bit do texto cifrado removido ou
adicionado erro em todos os blocos
decifrados a partir deste erro

5
 19/12/2012

Modos de Operao Modos de Operao

Consideraes finais Consideraes finais
Nenhum modo proporciona qualquer Vetor de Inicializao
proteo de integridade O Vetor de Inicializao ou Initialization Vector, em ingls,
uma espcie de 'bloco falso' que inicializa o processo
possvel a modificao do fluxo de dados para o primeiro bloco verdadeiro
Ele que d uma aleatoriedade ao processo, fazendo com
Aprimora ou adapta o algoritmo para uma que mesmo texto que seja encriptado vrias vezes, o
aplicao especfica cdigo encriptado resultante seja diferente
Serve para que mensagens que comeam iguais no gerem
O modo de operao quem gera o Padding, os mesmos textos cifrados
no o algoritmo O VI no precisa ser secreto, mas importante que o
mesmo VI no seja reutilizado com a mesma chave
ECB A criptografia no envio importante para garantir
CBC integridade

Modos de Operao Modos de Operao

Consideraes finais Consideraes finais
Vetor de Inicializao Block Replay
Nos modos CBC e CFB, a reutilizao de VIs deixa vazar ECB no imune
algumas informaes
Nos modos OFB e CTR, VIs repetidos destroem totalmente Todos os outros so
a segurana Gerar cifra em Fluxo
J no modo CFB, o VI precisa ser gerado randomicamente e
ser mantido em segredo at que o primeiro bloco de texto No precisam de padding
claro esteja pronto para ser cifrado Somente os modos ECB e CBC necessitam do
ECB no requer VI algoritmo de decriptografia, os demais
Todos os outros modos o requerem
No h adio de qualquer segurana extra
necessitam somente do algoritmo de criptografia
O algoritmo de criptografia quem fornece a segurana Melhor desempenho

FINEP CESGRANRIO 2011 Analista Suporte

1. Um algoritmo de cifra de bloco um elemento bsico para fornecer

segurana aos dados que devem ser criptografados. O NIST publicou na
Special Publications 80.0-38.A, uma lista com modos de operao de cifra
de bloco que so usados com qualquer cifra de bloco simtrica, incluindo
Bateria de Questes de DES triplo e AES. Os modos de operao publicados so:
A. ECB (Electronic Code Book), CBC (Cipher Block Chaining), CFB (Cipher
Aprendizagem 1 feedback), OFB (Output Feedback), CTR (Counter)
B. ECB (Electronic Code Book), CBC (Cipher Block Chaining), OFB (Output
Feedback), CTR (Counter), RC (Random Chaining)
Criptografia C. ECB (Electronic Code Book), CBC (Cipher Block Chaining), CFB (Cipher
feedback), RC (Random Chaining), ACTR (Advanced Counter)
Modos de Operao Dos Sistemas D. CBC (Cipher Block Chaining), CFB (Cipher feedback), OFB (Output
Criptogrficos Simtricos Feedback), RC (Random Chaining), ACTR (Advanced Counter)
E. CBC (Cipher Block Chaining), CFB (Cipher feedback), OFB (Output
Feedback), CTR (Counter), RC (Random Chaining)

6
 19/12/2012

INMETRO CESPE 2010 pesquisador TMQ Desenvolvimento de Sistemas INMETRO CESPE 2009 Analista Executivo em metrologia e Qualidade - redes

2. No que se refere criptografia, assinale a opo correta.
A. Nos sistemas simtricos, os modos de operao ECB e CBC
so seguros.
B. O esforo computacional necessrio para cifrao e
decifrao idntico para sistemas simtricos e assimtricos.
C. Confidencialidade e integridade so obtidas apenas nos
sistemas assimtricos.
D. Autenticidade e no repdio so obtidos nos sistemas
simtricos.
E. Nos sistemas assimtricos, cada usurio utiliza duas chaves:
uma que deve ser mantida secreta e a outra que pblica.
3. A respeito dos sistemas criptogrficos, julgue os itens que se seguem.
[61] O modo ECB mais seguro que o CBC, mas menos eficiente que o CTR.
[62] Os sistemas assimtricos normalmente demandam mais recursos
computacionais para cifrao e decifrao quando comparados aos
sistemas simtricos.
[63] A segurana do criptossistema RSA tem como base a dificuldade em se
fatorar grandes nmeros em seus fatores primos.
[64] A criptografia simtrica oferece sigilo, integridade, autenticidade e
irretratabilidade.
[65] O criptosistema Diffie-Hellman normalmente usado para cifrao e
decifrao, alm do estabelecimento de chaves.

SUSEP ESAF 2006 Analista Tcnico - TI SEFAZ-AM NCE 2005 Analista de TI

4. Tcnicas criptogrficas so essenciais segurana da informao, nas organizaes. A respeito 5. Com relao criptografia, INCORRETO afirmar que:
de tal contexto, correto afirmar que

A. no modo CBC (Cipher Block Chaining) do DES ( Data Encryption Standard ), se houver um
erro em um bloco do criptograma transmitido, apenas aquele bloco da mensagem original
A. criptografia simtrica usa a mesma chave para codificar e
ser afetado, ou seja, o erro no se propaga aos demais blocos. decodificar uma mensagem;
B. para A enviar uma mensagem M confidencial para B, uma possibilidade encriptar M com
uma chave secreta ECB-DES ( Encoding Code Book - Data Encryption Standard ) e encriptar a B. RSA um algoritmo de criptografia assimtrico;
chave secreta com a chave pblica RSA (Rivest-Shamir-Adleman) de B, garantindo melhor C. o algoritmo DES possui os modos de operao ECB, CBC e
performance ao processo.
C. o DES [Data Encryption Standard] um algoritmo simtrico com chaves de tamanho 64 bits, CFB;
baseando-se em operaes XOR (OU-exclusivo) e S-boxes (caixas-S) variveis.
D. o protocolo SSL exige que ambos servidor e cliente tenham
D. o RSA (Rivest-Shamir-Adleman) um algoritmo de criptografia simtrica que limita o
tamanho das chaves em 1024 por questes de desempenho, j que se baseia em operaes certificados digitais;
com nmeros primos de grande magnitude.
E. para um grupo de N usurios, haveria 1 chave pblica e N chaves privadas para provar uma
E. MD5 e SHA-1 so funes de resumo de mensagens (hash).
comunicao confidencial para quaisquer usurios, i e j, ao considerar a criptografia
assimtrica.

SEFAZ-AM NCE 2005 Analista de TI

Gabarito
6. Acerca de criptografia, uma das tcnicas fundamentais para a segurana da
informao, de protocolos criptogrficos e de sistemas de criptografia e aplicaes,
julgue os itens subsequentes. 1. A
O modo de operao cipher block chain (CBC) pode ser aplicado maioria dos 2. E
algoritmos de criptografia. Na sua utilizao como algoritmo data encryption
standard (DES), o modo CBC impede que um atacante substitua um bloco cifrado 3. E, C, C, E, E
sem ser descoberto. Entretanto, o modo CBC do DES apresenta o inconveniente de
permitir que um erro em um bloco cifrado afete a decifrao de todos os demais
blocos.
4. B
Um protocolo de assinatura digital deve apresentar como propriedades bsicas a 5. D
impossibilidade de fabricao de assinaturas por terceiros e a garantia da
autenticidade de determinada assinatura. Alm disso, deve garantir que uma
transao com assinatura digital seja inaltervel e no possa ser reutilizada em
6. E, C, C
outra ocasio.
Um dos fatores que complicam o emprego de sistemas de criptografia simtricos
com chave privada nica a necessidade de distribuir e armazenar chaves (N * (N-
1))/2 , caso haja um canal criptogrfico prprio para cada par de usurios em um
conjunto de N usurios.

7
 19/12/2012

PKC - Public Key Certificate

Conjunto de dados prova de falsificao
Misso do PKC: Associar uma entidade a uma
Criptografia Intermediria chave pblica
So assinados digitalmente por uma CA/AC
Certificao Digital Terceiros confiveis confirmam a identidade
Armazenados em diretrios pblicos

PKC - Public Key Certificate PKC - Public Key Certificate

Garante, por fora da legislao atual, Existem vrios padres.
validade jurdica aos atos praticados com o
seu uso PGP - patenteado
Documento eletrnico que por meio de IPSEC
procedimentos lgicos e matemticos
assegura a integridade das informaes e a Mais reconhecido X.509.v3
autoria das transaes

PKC - Public Key Certificate PKC - Public Key Certificate

Padro X.509.v3 Padro X.509.v3
Verso Formato de certificado mais
amplamente aceito
Nmero Serial (gerado Transmisses sempre atravs de
pela CA) conexes seguras (SSL, por exemplo)
No dita nenhum algoritmo de hash
Identificador do Recomenda o RSA
algoritmo de assinatura Passo a Passo
1. Escolher uma AC
Nome do emissor (DN) 2. Solicitar a emisso AC/AR
Validade (No antes/No 3. Validao presencial na AR
depois) 4. Ser notificado sobre os
procedimentos para baixar o
Nome do sujeito (DN) certificado
Informaes sobre a
chave pblica do sujeito
www2.bancobrasil.com.br.crt

8
 19/12/2012

Tipos de Certificado
Tipos de Certificado
Consideraes importantes
Srie A (A1, A2, A3 e A4) Os oito tipos so diferenciados pelo
Rene os certificados de assinatura digital, utilizados uso, pelo nvel de segurana e pela
na confirmao de identidade na Web, em e-mail, em validade
redes privadas virtuais (VPN) e em documentos A1 e S1: As chaves privadas ficam
eletrnicos com verificao da integridade de suas armazenadas no prprio computador do
informaes usurio
A2, A3, A4, S2, S3 e S4: As chaves privadas
Srie S (S1, S2, S3 e S4) e as informaes referentes ao seu
Rene os certificados de sigilo, que so utilizados na certificado ficam armazenadas em um
codificao de documentos, de bases de dados, de hardware criptogrfico
mensagens e de outras informaes eletrnicas carto inteligente (smart card)
sigilosas carto de memria (token USB ou pen drive)

Tipos de Certificado
Tipos de Certificados Digitais
Consideraes importantes
A1 e A3 so os mais usados
Certificado Tam Chave Gerao Mdia Armazenamento Validade A1 - de menor nvel de segurana, gerado e
(bits) Chave (Anos) armazenado no computador do usurio. Os
A1 / S1 1024 Soft Rep protegido por senha 1 dados so protegidos por uma senha de
A2 / S2 1024 Soft Smart / Token Sem capacidade de 2 acesso. Somente com essa senha possvel
gerao de chave acessar, mover e copiar a chave privada a ele
A3 / S3 1024 Hard Smart / Token Com capacidade de 3 associada,
gerao de chave
A3 - de nvel de segurana mdio a alto,
gerado e armazenado em um hardware
A4 / S4 2048 Hard Smart / Token Com capacidade de 3
gerao de chave
criptogrfico, que pode ser um carto
inteligente ou um token. Apenas o detentor
da senha de acesso pode utilizar a chave
privada, e as informaes no podem ser
copiadas ou reproduzidas

Ger. de mltiplos pares de chaves Ger. de mltiplos pares de chaves

Assinatura-digital Criptografia
Backup durante toda vida til para garantir a
Backup durante toda vida til para garantir a decriptografia
decriptografia H necessidade de backup da chave privada
No h necessidade de backup da chave privada aps a vida til (decriptografia dos dados
legados)
aps a vida til Backup da chave pblica
Deve ser seguramente destruda RSA - Chave pblica no requer arquivamento ou
backup
Em caso de perda, um novo par gerado sem DH - H necessidade de armazenamento da chave
problemas pblica para recuperao posterior de dados
Usurios finais geram as chaves para oferecer no Sistema central fornece as chaves da
repdio criptografia

9
 19/12/2012

PKC - Public Key Certificate

Aplicaes Recentes
Revogaes
e-CPF Lista de Certificados Revogados- LCR / CRL
e-CNPJ Causas
Passaporte Mudana de info no certificado
Eletrnico
Dano com a chave privada
RIC
Comprometimento da chave privada da AC
e-NF
ou Usurio
Etc...
Vcio de origem

PKC - Public Key Certificate PKC - Public Key Certificate

Revogaes
Certificados revogados na lista de revogao de
certificados CRL. Est na verso 2
Lista torna-se grande com o tempo
Soluo CRLs Delta - lista apenas alteraes incrementais a
partir da precedente
CRLs Indiretas - fornecida para a parte verificadora por
terceiros que no emitiram o certificado
Um certificado pode tambm ser apenas suspenso sem a
necessidade de revogao (Frias)
Revogaes
Problema com as CRLs Gap temporal entre as publicaes
Soluo - OCSP - Online Certificate Status Protocol
Protocolo usado para conferncia on-line de revogao
Dribla o gap de tempo entre as publicaes DE CRLS
Tipos de status: Bom, revogado, desconhecido + intervalo de
validade + opcionalmente a razo da revogao
As respostas emitidas por este servio so individuais e
assinadas digitalmente
O outro mtodo a LCR
Computador - respondedor de OCSP

PKC - Public Key Certificate

PKI - Componentes
Consideraes importantes
Protocolos 1. Autoridade Certificadora
De gerenciamento - CMP (CA AC)
Protocolo on-line do status do certificado OCSP
2. Autoridade de Registro
Renovao de certificado
Renova-se o prazo de uso da mesma chave
3. Repositrio de Certificado
Troca-se o certificado 4. Servidor de Recuperao
de Chave
5. Usurio Final

10

PKI - Componentes
Autoridade Certificadora (CA AC)
Entidade, pblica ou privada, subordinada
hierarquia da ICP-Brasil, responsvel por
emitir, distribuir, renovar, revogar e
gerenciar certificados digitais
Desempenha como funo essencial a
responsabilidade de verificar se o titular do
certificado possui a chave privada que
corresponde chave pblica que faz parte
do certificado
Cria e assina digitalmente o certificado do
assinante, onde o certificado emitido pela
AC representa a declarao da identidade
do titular, que possui um par nico de
chaves (pblica/privada).
PKI - Componentes
Autoridade de Registro (RA - AR)
Intermediria entre a CA e o usurio final
Recebimento, validao, encaminhamento de
solicitaes de forma presencial
Autoridade delegada pela CA
Usurio final e CA estabelecem a confiana
PKI - Componentes
Servidor de recuperao de chave
Perda da chave privada
CA revoga o PKC correspondente
Novo par de chaves gerado
Novo PKC criado
Backup das chaves privadas no momento da
criao para posterior recuperao
19/12/2012
PKI - Componentes
Autoridade Certificadora (CA AC)
Cabe tambm AC emitir listas de certificados
revogados - LCR e manter registros de suas operaes
sempre obedecendo s prticas definidas na
Declarao de Prticas de Certificao - DPC
Emite, gerencia e revoga certificados para SEUS
usurios finais
Fornece sua chave pblica aos usurios finais e aos
verificadores
Categorias
Pblicas
Privadas
Algumas ACs suportam dois pares de chaves
Registro: Momento no qual o usurio final e a CA
estabelecem a confiana
Certificados de AC Raiz so "auto-assinados"
PKI - Componentes
Repositrio de Certificado
nico ponto para administrao e distribuio de
certificados
No existe padro para os diretrios (X.500)
A mais conhecida alternativa o LDAP
Simplificao do X.500, usado para acessar os diretrios
sobre TCP/IP
As CRLs tambm se encontram aqui
PKI - Componentes
Usurio final
Pode gerar as chaves ou pedir CA que o faa
Chave pblica fica com a CA
Chave privada com a entidade
11
 19/12/2012

ICP - Brasil Modelos de confiana

Modelo Hierrquico: Uma AC no pode certificar
outra que no seja imediatamente inferior Hierarquia de certificados
(hierarquia)
AC Raiz no Brasil o ITI CA delega autoridade para uma
a primeira autoridade da cadeia de certificao ou mais autoridades subsidirias
Executa as Polticas de Certificados e normas
tcnicas e operacionais aprovadas pelo Comit que tambm podem delegar...
Gestor da ICP-Brasil
emitir, expedir, distribuir, revogar e gerenciar os Nem todas as partes devem
certificados das autoridades certificadoras DE
NVEL IMEDIATAMENTE SUBSEQUENTE AO SEU confiar automaticamente em
encarregada de emitir a lista de certificados
revogados e de fiscalizar e auditar as autoridades todas autoridades certificadoras
certificadoras, autoridades de registro e demais
prestadores de servio habilitados na ICP-Brasil A nica autoridade cuja confiana
Somente a AC Raiz pode realizar certificao
cruzada com AC razes noutros pases deve ser estabelecida a CA raiz

Modelos de confiana Modelos de confiana

Caminho de certificao
Inicia a busca a partir do n mais confivel
Certificao cruzada
Permite a interao entre domnios independentes de
PKI de CAs e usurios finais
Cada CA deve operar de maneira independente
Caminho de confiana no hierrquico
Depois que duas CAs estabelecem um caminho de
confiana, as partes verificadoras so capazes de
confiar em usurios finais do outro domnio
Entre o Brasil e o exterior, somente via AC Raiz
Cadeia de Certificados X.509
Mtodo mais comum
1. verifica-se se o certificado est assinado com a
chave privada do prximo certificado na cadeia
2. Verificar se cada certificado est revogado ou
expirado
3. Certificado esteja em conformidade com um
conjunto de critrios

Modelos de confiana
Cadeia de Certificados X.509
Modelos Bateria de questes de
Push - Emissor envia a cadeia inteira de certificados de
uma s vez aprendizagem 2
Pull - Envia apenas o certificado do remetente e deixa
para o destinatrio extrair o certificado da CA Criptografia Intermediria
Certificao Digital

12
 19/12/2012

MPE AP FCC 2012 Analista Ministerial - TI CGU ESAF 2012 AFC - TI

1. So elementos da Public Key Infrastructure: End-Entities, Certification 2. Infraestrutura de Chave Pblica o conjunto de hardware,
Authority, Certificate Repository e software, pessoas, polticas e procedimentos necessrios para

A. Public Defender ( PD ). A. instanciar, transmitir, apagar, publicar e revogar certificados

B. Registration Authority ( RA ). digitais.
C. Certificate Revocation Authority ( CRA ). B. montar, validar perante a Polcia Federal, distribuir e apagar
D. Users Validation Authority ( UVA ). certificados digitais.
E. Private Only Registration Authority ( PRA ). C. criar, gerenciar, armazenar, distribuir e revogar certificados
digitais.
D. criar, instanciar, armazenar, restaurar e publicar certificados
digitais.
E. montar, gerenciar, armazenar, restaurar e publicar
certificados digitais.

CHESF CESGFRANRIO 2012 Analista de Sistemas SUSEP ESAF 2006 Analista Tcnico - TI

3. A autoridade Certificadora Raiz da ICP-Brasil o 4. A1 e S1 so tipos de certificados digitais com tamanho da

chave criptogrfica de ??? bits e com validade de ???.

A. Instituto Brasileiro de Segurana da Informao

B. Instituto Nacional de Tecnologia da Informao As lacunas I e II so preenchidas correta e respectivamente por:
C. Instituto Nacional de Pesos e Medidas
D. Instituto Nacional de Metrologia, Normalizao e Qualidade Industrial
E. Gabinete de Segurana Institucional A. 2048; dois anos.
B. 1024; seis meses.
C. 4096; cinco anos.
D. 2048; trs anos.
E. 1024; um ano.

PETROBRAS CESGRANRIO 2012 Analista de Sistemas Jnior Infraestrutura PETROBRS CESGRANRIO 2012 Engenheiro de Telecomunicaes Jnior

5. O certificado digital visa a garantir a associao de uma chave 6. A Public Key Infrastructure (PKY) tem uma srie de funes executadas por
componentes especficos da infraestrutura. Uma dessas funes descrita como
pblica a uma pessoa, entidade ou host. Para isso, a um tipo de certificao necessria, empregada quando um certificado de uma
Autoridade Certificadora ( AC ) que emite o certificado digital Certificate Authority ( CA ) enviado a outra CA, de modo que uma entidade de
deve um domnio administrativo possa comunicar-se de forma segura com uma
entidade de outro domnio. Essa interoperabilidade entre certificados
A. apenas gerar sua assinatura digital para o certificado importante em um ambiente corporativo, no qual os usurios acessam recursos de
emitido. diferentes organizaes.
Essa funo denominada certificao
B. apenas fazer a criptografia assimtrica do certificado
emitido. A. universal
C. apenas fazer a criptografia simtrica do certificado emitido. B. referencial
C. integralizada
D. gerar sua assinatura digital para o certificado emitido e fazer
D. globalizada
a criptografia assimtrica desse certificado. E. cruzada
E. gerar sua assinatura digital para o certificado emitido e fazer
a criptografia simtrica desse certificado.

13
 19/12/2012

INFRAERO FCC 2011 Analista Superior III Segurana da Informao INFRAERO FCC 2011 Analista Superior III Segurana da Informao

8. Sobre Certificao Digital, analise:

7. Ao gerar o par de chaves criptogrficas para o
certificado digital, a Autoridade de Registro I. As transaes feitas com a identidade digital tm validade jurdica garantida pela Medida
Provisria 2.200.
II. A validade do certificado digital pode variar de 1 a 3 anos. Aps o vencimento, necessrio
fazer a renovao novamente com a Autoridade de Registros.
A. armazena a chave pblica. III. Smart card, token ou computador pessoal so algumas das opes de armazenamento do
certificado digital.
B. armazena a chave privada. IV. O certificado digital Tipo A1 oferece maior segurana e praticidade, pois, gerado e
armazenado em um hardware, ou seja, em um smart card ou token.
C. armazena as chaves pblica e privada. Est correto o que consta em
D. armazena a chave privada e a senha de acesso
A. I, II, III e IV.
chave. B. I, II e III, apenas.
C. I e II, apenas.
E. armazena as chaves pblica e privada e a senha de D. II, III e IV, apenas.
acesso chave privada. E. I e IV, apenas.

UFPA CEPS-UFPA 2011 Analista de TI - Suporte TRT 19 FCC 2011 Tcnico Judicirio - TI

9. Assinale a alternativa que contm informaes presentes em um 10. Sobre a chave pblica do titular do documento de um
certificado digital X.509. certificado digital pode-se afirmar:

A. Nmero serial, emissor, validade, informaes da chave pblica, verso.
B. Valor da assinatura, validade, informaes da chave pblica e privada,
emissor.
C. Validade, nmero serial, chave privada, emissor, informaes da chave
pblica.
D. Informaes da chave privada, validade, algoritmo de assinatura, valor da
assinatura.
E. Emissor, algoritmo de assinatura, valor da assinatura, informaes da
chave privada, validade
A. Uma mensagem assinada digitalmente criptografada com
a chave pblica do emissor antes de ser enviada.
B. Somente quem recebe uma mensagem assinada deve
conhecer.
C. utilizada apenas na criptografia simtrica, no processo de
certificao digital.
D. Somente seu dono deve conhecer.
E. Quando o destinatrio recebe um documento assinado
digitalmente, ele utiliza a chave pblica do emissor para
decifr-la.

Gabarito
1. B 8. B
2. C 9. A Bateria de questes de
3. B 10.E aprendizagem 3
4. E
5. A Criptografia Intermediria
6. E Certificao Digital
7. A

14

TRT 19 FCC 2011 Tcnico Judicirio - TI
1. Na estrutura I, a II , composta por entidades vinculadas operacionalmente
a uma determinada III. Sua funo identificar e cadastrar os usurios, em
postos de atendimento a que os mesmos possam comparecer e, a partir
da, encaminhar as solicitaes de certificados digitais para uma IV. As
lacunas I, II, III e IV so completadas correta e respectivamente por
A. da Casa Civil da Presidncia da Repblica, Autoridade de Registro,
Autoridade Certificadora Raiz, Autoridade Certificadora.
B. ICP Brasil, Autoridade de Registro, Autoridade Certificadora, Autoridade
Certificadora.
C. ICP Brasil, Autoridade Certificadora, Autoridade de Registro, Autoridade
de Registro.
D. da Casa Civil da Presidncia da Repblica, Autoridade Certificadora Raiz,
Autoridade Certificadora, Autoridade de Registro.
E. de criptografia, Autoridade de Registro, Autoridade Certificadora Raiz,
Autoridade Certificadora.
FINEP CESGRANRIO 2011 Analista de Suporte
3. Um certificado de chave pblica (certificado digital) um conjunto de
dados prova de falsificao e que atesta a associao de uma chave
pblica a um usurio final. Essa associao garantida pela Autoridade
Certificadora ( AC ) que emite o certificado digital aps a confirmao da
identidade do usurio. Com relao ao certificado emitido por uma AC,
sua integridade e autenticidade so conferidas APENAS de posse da
A. assinatura digital presente no certificado
B. assinatura digital presente no certificado e da chave pblica da AC
C. assinatura digital presente no certificado e da chave privada da AC
D. assinatura digital presente no certificado e das chaves pblica e privada
da AC
E. assinatura digital presente no certificado e do certificado e chave
privada da AC
CORREIOS CESPE 2011 Analista de Correios Desenvolvimento de Sistemas
5. Julgue os itens seguintes, a respeito de certificao digital e
assinatura digital
[108] Para conferir a autenticidade de um certificado digital,
necessrio utilizar o certificado digital da autoridade
certificadora que o emitiu. Esse certificado pode ser emitido
por outra autoridade certificadora ou pode ser autoassinado.
[109] Para assinar digitalmente um documento eletrnico, um
usurio deve utilizar a chave que consta no seu certificado
digital.
19/12/2012
UFSC UFSC 2011 Analista de TI
2. Assinale a alternativa CORRETA a respeito do emprego de certificao
digital, levando em conta as normas legais brasileiras.
A. De modo a assegurar o sigilo na comunicao, o remetente de uma
mensagem de correio eletrnico deve ser identificado atravs de um
certificado digital.
B. A autenticidade de um servidor Web seguro pode ser verificada por
meio da validao do certificado digital fornecido pelo servidor.
C. Um certificado digital contm a chave privada da Autoridade
Certificadora ( AC ) que o emitiu.
D. Um certificado digital contm a chave privada do sujeito detentor do
certificado.
E. Um certificado digital emitido por uma Autoridade Certificadora ( AC )
reconhecida s deixar de ser vlido quando for atingida a sua data de
expirao.
CORREIOS CESPE 2011 Analista de Correios Suporte de Sistemas
4. Com relao a certificao digital e infraestrutura de chaves pblicas,
julgue os itens que se seguem
[101] O protocolo LDAP (lightweight directory access protocol) no possui
utilidade em uma infraestrutura de chave pblica.
[102] A Infraestrutura de Chave Pblica Brasil (ICP-Brasil) emite certificados,
autentica-os e possui uma autoridade certificadora que faz manuteno
dos certificados durante o ciclo de vida destes, apesar de no ser uma
entidade reconhecida pela legislao brasileira.
[103] Para se garantir o trfego seguro e criptografado na autenticao entre
o usurio e um servidor que disponibiliza determinado servio na Internet,
pode-se utilizar certificado digital, que validado por uma autoridade
certificadora e utiliza o protocolo HTTPS
TRT 1 FCC 2011 Analista Judicirio TI
6. Considere:
I. A Infraestrutura de Chaves Pblicas (ICP) pode ser formada por rgo, ou iniciativa pblica ou
privada, com competncia para definir os padres tcnicos e prticos para suportar um
sistema criptogrfico com base em certificados digitais.
II. A AC Raiz da ICP-Brasil, representada pelo ITI, a responsvel por fazer o credenciamento e
auditoria de toda a cadeia hierrquica de confiana e delega s ACs a responsabilidade pela
fiscalizao e superviso das ARs.
III. Nos nveis de hierarquia que formam a cadeia de confiana de uma ICP, apenas o segundo
nvel, sempre representado por uma AC, est habilitado para gerar um certificado digital.
IV. A obteno de um certificado digital pode ser feita por qualquer pessoa jurdica ou fsica,
bastando apresentar fisicamente a documentao necessria a uma AR, que passar esses
dados para a AC qual subordinada.
correto o que consta APENAS em
A. I e II.
B. I e IV.
C. II e III.
D. II, III e IV.
E. III e IV.
15
 19/12/2012

TRT 14 FCC 2011 Tcnico Judicirio TI TRF 1 FCC 2011 Tcnico Judicirio Operador de Computador

7. So itens associados certificao digital, EXCETO: 8. Sustentando a certificao digital existe toda uma
cadeia que envolve polticas de uso, procedimentos,
A. privacidade. mecanismos de segurana e entidades que seguem
diretrizes e normas tcnicas determinadas por uma
B. chave pblica. entidade ou comit gestor. Essa cadeia chama-se
C. chave privada.
D. criptografia assimtrica . A. Autoridade Certificadora Suprema (AC-Raiz).
E. criptografia simtrica. B. Comit Gestor de Chave Pblica ( PKMC ).
C. Autoridade Certificadora ( AC ).
D. Autoridade de Registro (AR).
E. Infraestrutura de Chave Pblica (PKI).

TRT 24 FCC 2011 Analista Judicirio TI CVM ESAF 2010 Analista Infraestrutura de TI

9. Consiste em uma chave pblica mais um ID de usurio do
proprietrio da chave, com o bloco inteiro assinado por um
terceiro que tenha credibilidade. A definio de
A. assinatura digital e o terceiro referido corresponde ao
signatrio recebedor da mensagem.
B. criptografia assimtrica e o terceiro referido corresponde ao
signatrio recebedor da mensagem.
C. criptografia simtrica e o proprietrio referido corresponde
a uma autoridade certificadora.
D. certificado de chave pblica e o terceiro referido
corresponde a uma autoridade certificadora.
E. assinatura de chave pblica e o proprietrio referido
corresponde a uma autoridade certificadora.
10. Assinale a opo correta.
A. A criptografia verifica se uma entidade quem diz ser.
B. A autoridade certificadora ( CA ) cria um certificado que
vincula a chave pblica da entidade entidade verificada.
C. A componente certificadora ( CC ) verifica se uma entidade
parte de outra entidade.
D. A autoridade autenticadora ( AA ) desvincula a chave pblica
da entidade da chave primria da entidade verificada.
E. A autoridade certificadora ( CA ) cria uma chave privada que
substitui a chave pblica da entidade.

Gabarito
1. B 8. E
2. B 9. D
3. B 10.B
4. E, C, C
5. C, E
6. B
7. E

16