Em uma aplicação de troca de mensagens corporativo utilizado por uma empresa, não eram empregados protocolos para garantir a segurança das mensagens transmitidas. Com a intenção de melhorar a segurança na troca de mensagens, foi proposta uma nova versão da aplicação, que utiliza criptografia capaz de prover a confidencialidade e autenticidade das mensagens trocadas pelos integrantes da empresa. Entretanto, há uma preocupação grande com a eficiência da aplicação, devido ao alto tráfego de mensagens.
Diante do exposto, pede-se:
a) À luz da preocupação com eficiência da cifração e decifração das mensagens, qual tipo de criptografia deve ser empregado para garantir a confidencialidade das mensagens? Explique por que escolheu esse tipo de criptografia.
b) Cite um exemplo de implementação do tipo de criptografia escolhido no item a).
c) Qual tipo de criptografia deve ser empregado para garantir a autenticidade das mensagens? Explique o porquê de tal necessidade.
d) Cite um exemplo de implementação do tipo de criptografia escolhido no item c).
e) É possível utilizar os dois tipos de criptografia em uma única solução? Explique ou esquematize a solução completa, mostrando como ela provê autenticidade e confidencialidade.
Ops! Esta questão ainda não tem padrão de resposta.
Ops! Esta questão ainda não tem resolução em texto.
Ops! Esta questão ainda não tem resolução em vídeo.
Questões Relacionadas
Fraude financeira detectada por anomalias em dados heterogêneos
Uma instituição financeira começou a registrar reclamações de clientes sobre transações não reconhecidas realizadas em seu aplicativo mobile. Embora os logs estruturados de autenticação indicassem atividade aparentemente legítima — incluindo uso de dispositivos conhecidos, locais compatíveis e credenciais corretas —, análises posteriores revelaram que dados não estruturados, como mensagens de atendimento, transcrições de ligações e registros semiestruturados em formato JSON, já apresentavam sinais precoces de irregularidades.
Ao integrar e cruzar diferentes fontes de dados, os analistas identificaram padrões de comportamento atí…
Sefaz-MT investe R$ 6 milhões em tecnologia da informação
A Secretaria de Fazenda de Mato Grosso está ampliando a capacidade de armazenamento de banco de dados. Para isso, foram investidos mais de R$ 6 milhões para que a disposição dos equipamentos utilizados atualmente seja triplicada, o que trará mais segurança às informações dos contribuintes. A solução utilizada pela Sefaz-MT é o Oracle Exadata, um conjunto de equipamentos servidores e software especializado em processamento e armazenamento de banco de dados de altíssima performance para o processamento de informações. O investimento em Tecnologia da Informação possibilitará a diminuição de quedas nos sistemas fazendários e garantirá mai…
Fonte: https://portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?fileId=8A8182A24F0A728E014F0B39284F7644
Com base na hipótese acima, elabore um texto descrevendo os princípios fundamentais de segurança da informação.
