(UFPE/2017 - Adaptada) A Máquina Enigma foi um dispositivo de criptografia usado pelos alemães durante a Segunda Guerra Mundial para codificar mensagens militares. Sobre o tema criptografia, assinale a alternativa correta:

Alternativa B

Análise da Questão sobre Criptografia

Esta questão aborda conceitos fundamentais de segurança da informação, especificamente os tipos de criptografia e suas aplicações práticas. Vamos analisar detalhadamente cada item para compreender o gabarito.

Conceitos Fundamentais

Para resolver esta questão, é necessário distinguir dois grandes grupos de criptografia:

1. Criptografia Simétrica (Chave Única): Utiliza a mesma chave para cifrar (codificar) e decifrar (decodificar) as informações. Exemplo: AES, DES.
2. Criptografia Assimétrica (Chave Pública/Privada): Utiliza um par de chaves:

• Uma chave Pública: Pode ser divulgada a todos.
• Uma chave Privada: Deve ser mantida em segredo absoluto pelo proprietário.

Análise das Alternativas

• (A) Num esquema de criptografia de chave pública, a chave privada é distribuída publicamente.
• Incorreta. O princípio básico da segurança é que a chave privada é conhecida apenas pelo dono. Se ela fosse distribuída publicamente, qualquer pessoa poderia ler mensagens destinadas ao dono ou se passar por ele.
• (B) Em um esquema de criptografia de chave pública e privada, utiliza-se a segunda para criptografar as informações e a primeira para realizar a operação inversa.
• Correta. Esta alternativa descreve o mecanismo de Assinatura Digital. Embora para garantir sigilo usemos a chave pública para cifrar e a privada para decifrar, para garantir autenticidade (provar quem enviou), usamos a chave privada para gerar a assinatura (um processo criptográfico) e a chave pública para verificar (descriptografar a assinatura).
• (C) Na criptografia assimétrica, utiliza-se a mesma chave para codificação e decodificação das informações.
• Incorreta. Esta é a definição de criptografia Simétrica. Na assimétrica, as chaves são sempre diferentes e matematicamente relacionadas.
• (D) O MD5 é uma função criptográfica de 32 bits utilizada principalmente para verificação da integridade de arquivos.
• Incorreta. O MD5 (Message Digest 5) gera um resumo criptográfico (hash) de 128 bits. Muitas pessoas confundem porque o resultado é frequentemente representado em hexadecimal, que possui 32 caracteres, mas cada caractere representa 4 bits ($32 \times 4 = 128$ bits).
• (E) Em um sistema de banco de dados de logins e senhas seguro, tanto um como outro são guardados sem criptografia.
• Incorreta. Em sistemas seguros, as senhas nunca devem ser armazenadas em texto puro (sem criptografia/hash). Elas devem ser processadas por funções de hash (como bcrypt ou SHA-256 com salt) para que, em caso de vazamento, as senhas reais não sejam expostas diretamente.

Conclusão

A alternativa B é a única que apresenta um procedimento correto dentro da teoria da criptografia assimétrica, referindo-se ao uso da chave privada para geração de assinaturas digitais.