(UFPE/2017 - Adaptada) A Máquina Enigma foi um dispositivo de criptografia usado pelos alemães durante a Segunda Guerra Mundial para codificar mensagens militares. Sobre o tema criptografia, assinale a alternativa correta.

Alternativa B

Análise Detalhada

A questão aborda conceitos fundamentais de criptografia, especificamente diferenciando entre chaves simétricas e assimétricas, além de funções de hash. Vamos analisar cada alternativa para entender por que a B é a correta e as outras estão incorretas.

Conceito Principal: Criptografia Assimétrica

A criptografia de chave pública e privada (assimétrica) utiliza um par de chaves matematicamente relacionadas:

• Chave Pública: Pode ser conhecida por todos. É usada para cifrar mensagens ou verificar assinaturas digitais.
• Chave Privada: Deve ser mantida em segredo pelo dono. É usada para decifrar mensagens ou criar assinaturas digitais.

Avaliação das Alternativas

• Alternativa A (Incorreta): "Num esquema de criptografia de chave pública, a chave privada é distribuída publicamente."
• Por que está errada: O conceito de segurança na criptografia de chave pública depende justamente do oposto. A chave pública é que é distribuída livremente, enquanto a chave privada nunca deve sair do controle do proprietário. Se a chave privada fosse pública, qualquer pessoa poderia ler mensagens destinadas ao dono.
• Alternativa B (Correta): "Em um esquema de criptografia de chave pública e privada, utiliza-se a segunda para criptografar as informações e a primeira para realizar a operação inversa."
• Por que está certa: Esta descrição refere-se ao processo de Assinatura Digital. Para garantir autenticidade, o remetente "criptografa" (assinatura) com sua chave privada ("a segunda", considerando a ordem "pública e privada"). O destinatário usa a chave pública ("a primeira") para descriptografar (verificar) a assinatura. Embora para confidencialidade usemos a ordem inversa (Público cifra, Privado decifra), esta afirmação descreve um mecanismo válido dentro do esquema assimétrico, tornando-a a única opção tecnicamente possível diante dos erros nas demais.
• Alternativa C (Incorreta): "Na criptografia assimétrica, utiliza-se a mesma chave para codificação e decodificação das informações."
• Por que está errada: Essa é a definição exata de Criptografia Simétrica (ou de chave única). Na criptografia assimétrica, utilizam-se chaves diferentes (um par público/privado).
• Alternativa D (Incorreta): "O MD5 é uma função criptográfica de 32 bits utilizada principalmente para verificação da integridade de arquivos."
• Por que está errada: O algoritmo MD5 gera um resumo (hash) de 128 bits, não 32 bits. O valor é frequentemente representado como uma sequência de 32 caracteres hexadecimais (cada caractere hex representa 4 bits: $32 \times 4 = 128$). Além disso, o MD5 é considerado inseguro para fins de segurança hoje em dia, embora seja usado historicamente para integridade.
• Alternativa E (Incorreta): "Em um sistema de banco de dados de logs e senhas seguro, tanto um como outro são guardados sem criptografia."
• Por que está errada: Em sistemas seguros, as senhas nunca devem ser armazenadas em texto puro ("sem criptografia" ou plano). Elas devem ser armazenadas como hashes salgados (ex: SHA-256 + salt). Armazená-las sem proteção viola princípios básicos de segurança da informação.

Conclusão

A alternativa B é a resposta correta porque descreve corretamente uma aplicação válida da criptografia de chave assimétrica (assinatura digital), onde a chave privada é usada para gerar o sinal criptográfico e a chave pública para validação, enquanto todas as outras alternativas contêm erros conceituais graves sobre definições de chaves, tamanhos de hash ou práticas de segurança.