Resolução de questão de Segurança da Informação sobre RSA – FCC.

Olá Concurseiros de Plantão,

Segue abaixo uma questão que foi alvo de dúvidas de um aluno que trata do assunto Segurança da Informação – RSA, enfim, ficou bem legal a questão e a resposta, então resolvi publicar.

(FCC – TCE – PR – 2010)

Sobre os sistemas criptográficos simétricos e de chave pública, é correto afirmar:

(A) O esquema RSA é uma cifra de bloco em que o texto claro e o texto cifrado são inteiros entre 1 e n + 1, para algum n. Um tamanho típico para n é 512

bits ou 64 dígitos decimais. (QUAL ERRO DESTA AFIRMATIVA?)

(B) No processo de assinatura digital, o emissor assina uma mensagem com sua chave pública. A assinatura é feita por algoritmo criptográfico aplicado à mensagem.

(C) Para que haja segurança na utilização de criptografia de chave pública, o conhecimento do algoritmo mais uma das chaves mais amostras do texto cifrado precisam ser suficientes para determinar a outra chave.

(D) A criptografia simétrica deve ser usada para garantir a confidencialidade, autenticação ou ambos.

(E) A dificuldade de atacar o criptossistema de chave pública RSA está na dificuldade de encontrar os fatores primos de um número composto. (GAB FCC TCE PR DEZ 2011 “Q LOUCURA COMO DIZ MADAME SOCIALITE NARCISA”

———————————–

Grande Bernardo,

Boazinha a questão viu, e classicamente retirada dos capítulos 8 e 9 do livro Criptografia e segurança de redes 4ª edição do Stallings (vale ter como seu livro de cabeceira para o assunto, ou então o capítulo 9 do Tanembaum que traz um resumo bacana sobre segurança, hehehehe).

Considero ela como uma questãozinha de nível 4 no que diz respeito ao RSA.

Primeiro de tudo vou provar o motivo da letra A estar errada e já respondendo o motivo da E estar correta, Ok?

O segredo para que exista um criptossistema de chave pública é fundamentado pelas pesquisas de Diffie e Hellman, que na época não demonstraram, mas estabeleceram certas regras e condições às quais estes algoritmos precisam atender e nestas condições foram fundamentados o RSA, criptografia de chave elíptica (esta não cai em prova), Diffie-Hellman, DSS.

O algoritmo de Diffie-Hellman gerou um desafio que deu origem então ao RSA que ainda se vangloria como técnica de uso geral mais aceita e implementada para a criptografia de chave pública atualmente o qual trabalha com um tamanho típico para n de 1024 bits, ou 309 dígitos decimais (ai já encontramos o motivo da letra A estar errada).

Este não é o local para discutirmos sobre o desenho do algoritmo propriamente dito, então vou me ater a responder somente o motivo da letra E estar correta, perfeito?

No que diz respeito à complexidade do RSA, tanto a criptografia, quanto a decriptografia do RSA envolvem elevar um inteiro a uma potência inteira, no qual considera-se ainda o tratamento com expoentes potencialmente grandes, ou com multiplicações expoentes sucessivas, Ok? Ou seja, uma defesa padronizada para ataques como por exemplo de força bruta, isso tornaria o processo mais lento, mas seguro.

Uma outra consideração que devemos ter ao falarmos de algoritmos de criptografia de chave pública, diz respeito a utilização de chaves baseadas números primos grandes, o qual pode ainda ser demonstrado quando da utilização da relação de Euler e do qual o algoritmo RSA faz uso como um de seus ingredientes principais. J

Do jeito que disse no começo, é questão de nível 4.

Abçs,

Lembre-se sempre, seu maior adversário é você!!!