A Máquina Enigma foi um dispositivo de criptografia usado pelos alemães durante a Segunda Guerra Mundial para codificar mensagens militares. Sobre o tema criptografia, assinale a alternativa correta.

Alternativa B

A questão aborda conceitos fundamentais de criptografia, especificamente distinguindo entre criptografia simétrica e assimétrica, além de verificar conhecimentos sobre algoritmos específicos como o MD5.

Análise dos Conceitos

Para resolver esta questão, é necessário compreender como funcionam os sistemas de segurança da informação:

• Criptografia Assimétrica: Utiliza um par de chaves distintas (uma pública e uma privada). O que uma cifra, a outra descifra.
• Confidencialidade: Usa a chave pública para criptografar e a chave privada para descriptografar.
• Autenticação/Assinatura Digital: Usa a chave privada para "assinar" (criptografar um hash) e a chave pública para verificar (descriptografar).

Análise das Alternativas

Vamos examinar cada opção para identificar a incorreta ou a correta:

• (A) Incorreta: Na criptografia de chave pública, a chave privada é mantida em segredo pelo proprietário. Apenas a chave pública é distribuída abertamente.
• (B) Correta: Esta alternativa descreve corretamente a funcionalidade inversa das chaves. Embora o uso mais comum para privacidade seja a chave pública cifrar, o processo descrito (chave privada cifra, chave pública desfaz a operação) corresponde ao funcionamento de assinaturas digitais, onde a chave privada cria a assinatura e a pública a valida. É a única opção que descreve corretamente a relação de par de chaves inversas na criptografia assimétrica.
• (C) Incorreta: A utilização da mesma chave para codificar e decodificar caracteriza a criptografia simétrica. Na assimétrica, utilizam-se duas chaves diferentes.
• (D) Incorreta: O MD5 gera um resumo criptográfico de 128 bits (representado por 32 caracteres hexadecimais), e não 32 bits. Além disso, seu uso para integridade é hoje considerado inseguro devido a vulnerabilidades de colisão.
• (E) Incorreta: Em sistemas seguros, as senhas nunca devem ser armazenadas sem proteção. Elas devem ser processadas por funções de hash (como bcrypt ou SHA-256 com sal) para garantir que, mesmo se o banco vazar, as senhas originais não sejam descobertas imediatamente.

Conclusão

A alternativa B é a resposta correta pois descreve adequadamente o mecanismo de funcionamento do par de chaves na criptografia assimétrica, onde uma chave realiza a operação criptográfica e a outra realiza a operação inversa, garantindo a interoperabilidade segura entre remetente e destinatário.