O uso de criptografia simétrica no compartilhamento de informações secretas requer o compartilhamento de chave simétrica. Uma forma segura para um emissor enviar uma chave simétrica por meios de comunicação inseguros para um receptor é criptografar essa chave com a chave:

Análise da Questão

A questão aborda o conceito fundamental de troca de chaves em criptografia, especificamente como resolver o "problema de distribuição de chaves" da criptografia simétrica utilizando a criptografia assimétrica.

Alternativa D

Fundamentação Teórica

Para entender a resposta, precisamos diferenciar os dois principais tipos de criptografia mencionados:

1. Criptografia Simétrica: Utiliza uma única chave secreta tanto para criptografar quanto para descriptografar. O grande desafio é como enviar essa chave para outra pessoa sem que um invasor a intercepte no caminho.
2. Criptografia Assimétrica (Chave Pública/Privada): Utiliza um par de chaves matematicamente relacionadas:

• Chave Pública ($K_{pub}$): Disponível para todos. Serve para criptografar dados destinados ao dono da chave.
• Chave Privada ($K_{priv}$): Sigilosa, mantida apenas pelo dono. Serve para descriptografar dados que foram criptografados com a chave pública correspondente.

Lógica de Segurança

No cenário descrito na questão:

• Objetivo: Enviar uma chave simétrica (o segredo) de forma segura.
• Canal: Inseguro (onde terceiros podem ouvir).
• Requisito: Garantir que apenas o receptor consiga acessar essa chave.

Para garantir que apenas o receptor leia a mensagem, o emissor deve utilizar a única chave disponível publicamente que permite a leitura exclusiva pelo destinatário: a chave pública do receptor.

$$ \text{Mensagem Cifrada} = \text{Criptografar}(K{sim}, K{pub\_receptor}) $$

Somente o receptor possui a chave privada correspondente para reverter esse processo:

$$ \text{Chave Original} = \text{Descriptografar}(\text{Mensagem Cifrada}, K{priv\receptor}) $$

Análise das Alternativas Incorretas

• (A) Privada do emissor: Usar a chave privada do remetente garante autenticidade (assinatura digital), pois prova que foi ele quem enviou, mas não garante sigilo, pois qualquer pessoa com a chave pública do emissor pode ler.
• (B) Privada do receptor: O emissor não tem acesso à chave privada do receptor. Se ele tivesse, a segurança estaria comprometida.
• (C) Pública do emissor: Se o emissor cifrar com sua própria chave pública, ele mesmo (ou qualquer um) poderá descriptografar depois. Isso não envia nada ao receptor.
• (E) Pública do emissor e a chave privada do receptor: Esta combinação não faz sentido lógico para o protocolo básico de envio seguro de dados.

Portanto, para garantir a confidencialidade da chave simétrica durante a transmissão, ela deve ser cifrada com a chave pública de quem irá recebê-la.