Em uma aplicação de troca de mensagens corporativo utilizado por uma empresa, não eram empregados protocolos para garantir a segurança das mensagens transmitidas. Com a intenção de melhorar a segurança na troca de mensagens, foi proposta uma nova versão da aplicação, que utiliza criptografia capaz de prover a confidencialidade e autenticidade das mensagens trocadas pelos integrantes da empresa. Entretanto, há uma preocupação grande com a eficiência da aplicação, devido ao alto tráfego de mensagens.
Diante do exposto, pede-se:
a) À luz da preocupação com eficiência da cifração e decifração das mensagens, qual tipo de criptografia deve ser empregado para garantir a confidencialidade das mensagens? Explique por que escolheu esse tipo de criptografia.
b) Cite um exemplo de implementação do tipo de criptografia escolhido no item a).
c) Qual tipo de criptografia deve ser empregado para garantir a autenticidade das mensagens? Explique o porquê de tal necessidade.
d) Cite um exemplo de implementação do tipo de criptografia escolhido no item c).
e) É possível utilizar os dois tipos de criptografia em uma única solução? Explique ou esquematize a solução completa, mostrando como ela provê autenticidade e confidencialidade.
Ops! Esta questão ainda não tem padrão de resposta.
Ops! Esta questão ainda não tem resolução em texto.
Ops! Esta questão ainda não tem resolução em vídeo.
Questões Relacionadas
- Descreva as funcionalidades da técnica de criptografia de chave pública.
- Explique como funciona a criptografia de chave pública.
- Apresente as principais características dos algoritmos utilizados neste contexto.
Fonte: https://portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?fileId=8A8182A24F0A728E014F0B39284F7644
Com base na hipótese acima, elabore um texto descrevendo os princípios fundamentais de segurança da informação.
Fraude financeira detectada por anomalias em dados heterogêneos
Uma instituição financeira começou a registrar reclamações de clientes sobre transações não reconhecidas realizadas em seu aplicativo mobile. Embora os logs estruturados de autenticação indicassem atividade aparentemente legítima — incluindo uso de dispositivos conhecidos, locais compatíveis e credenciais corretas —, análises posteriores revelaram que dados não estruturados, como mensagens de atendimento, transcrições de ligações e registros semiestruturados em formato JSON, já apresentavam sinais precoces de irregularidades.
Ao integrar e cruzar diferentes fontes de dados, os analistas identificaram padrões de comportamento atí…
