O uso de criptografia no compartilhamento de informações secretas requer o compartilhamento de chave simétrica. Uma forma segura para um emissor enviar uma chave simétrica por meios de comunicação inseguros é criptografar essa chave com a:

Alternativa D - Pública do receptor.

Introdução

A questão aborda um dos maiores desafios da criptografia simétrica: o problema de distribuição de chaves. Enquanto a criptografia simétrica é eficiente para proteger grandes volumes de dados, ela exige que remetente e destinatário compartilhem uma mesma chave secreta previamente. Se essa chave for enviada por um canal inseguro, corre o risco de ser interceptada.

Desenvolvimento

Para resolver esse problema sem necessidade de um encontro físico prévio, utiliza-se a criptografia assimétrica apenas na etapa de troca da chave simétrica. O processo funciona como um cofre digital onde apenas o dono possui a combinação.

O fluxo seguro padrão segue estas etapas:

1. O remetente gera uma chave simétrica temporária.
2. Para garantir que apenas o destinatário legítimo receba essa chave, ele a cifra utilizando a chave pública do destinatário.
3. Como a criptografia assimétrica é baseada em pares matemáticos, apenas quem possui a chave privada correspondente pode decifrar o conteúdo cifrado pela chave pública.

Análise

Vamos analisar cada alternativa com base nos princípios de confidencialidade e autenticação:

• Alternativa A (privada do emissor): Criptografar com a chave privada do remetente serve para assinatura digital, não para sigilo. Qualquer pessoa com a chave pública do remetente poderia ler a mensagem.
• Alternativa B (privada do receptor): O remetente não tem acesso à chave privada do receptor, pois esta deve permanecer em segredo absoluto apenas com o destinatário.
• Alternativa C (pública do emissor): Similar à alternativa A. Se o remetente usa sua própria chave pública, qualquer um pode decifrar. Não garante privacidade.
• Alternativa D (pública do receptor): Correta. Ao usar a chave pública do receptor, o remetente garante que apenas o receptor (que detém a chave privada correspondente) conseguirá descriptografar a chave simétrica. Isso resolve o problema de segurança no canal inseguro.
• Alternativa E (pública do emissor e a chave privada do receptor): Combinação desnecessária e tecnicamente incorreta para este cenário específico de entrega de chave.

Conclusão

Para enviar uma chave simétrica de forma segura por um meio inseguro, o remetente deve criptografá-la utilizando a chave pública do receptor. Assim, somente o receptor poderá recuperar a chave original usando sua chave privada.