Questão SERPRO

83 views
Skip to first unread message

Wellington melo

unread,
May 9, 2013, 8:01:53 AM5/9/13
to prof_g...@googlegroups.com
Pessoal, essa questão da prova de desenvolvimento do SERPRO foi dada como errada no gabarito preliminar, alguém pode comentar o erro, seria "oferecem garantias". Caso discordem do gabarito, alguém conhece alguma fonte confiável para entrar com recurso.
Segue a questão:

Códigos de autenticação de mensagem em que são usadas funções de resumo criptográfico (hash) com chave oferecem garantias contra a forja de mensagens.

Desde já agradeço!

--
Atenciosamente,
Wellington Costa Melo Filho

Danilo Costa

unread,
May 9, 2013, 1:19:41 PM5/9/13
to prof_g...@googlegroups.com
Wellington, acredito que que o gabarito esteja correto baseado no
birthday attack. Em tese é possível encontrar 2 mensagens diferentes
que gerem o mesmo hash e dessa forma forjar a mensagem, entregando uma
mensagem errada mas com o mesmo hash para validação.


2013/5/9 Wellington melo <wellingt...@gmail.com>:
> --
> --
> "Ninguém deve nada a ninguém. Você deve a si próprio." (Rocky Balboa)
>
> Você recebeu esta mensagem porque está inscrito no Grupo "prof_gleyson"
> nos Grupos do Google.
> Para postar neste grupo, envie um e-mail para
> prof_g...@googlegroups.com
> Para cancelar a sua inscrição neste grupo, envie um e-mail para
> prof_gleyson...@googlegroups.com
> Para ver mais opções, visite este grupo em
> http://groups.google.com.br/group/prof_gleyson?hl=pt-BR?hl=pt-BR
>
> ---
> Você está recebendo esta mensagem porque se inscreveu no grupo
> "prof_gleyson" dos Grupos do Google.
> Para cancelar a inscrição neste grupo e parar de receber seus e-mails, envie
> um e-mail para prof_gleyson...@googlegroups.com.
> Para obter mais opções, acesse https://groups.google.com/groups/opt_out.
>
>

Raphael Lacerda

unread,
May 9, 2013, 1:26:43 PM5/9/13
to prof_g...@googlegroups.com
concordo com o Danilo!




Raphael Lacerda


2013/5/9 Danilo Costa <danil...@gmail.com>

Wellington melo

unread,
May 9, 2013, 3:07:48 PM5/9/13
to prof_g...@googlegroups.com
Vlw pessoal, obrigado!

Urlan

unread,
May 9, 2013, 7:06:49 PM5/9/13
to prof_g...@googlegroups.com
Permitam-me discordar. =)

O ataque do aniversário somente se aplica à assinatura digital. Por que? O ataque do aniveresário tem a ver com resistência a colisões e funções hash não-chaveadas. Na RFC do HMAC encontramos o seguinte: "The strongest attack known against HMAC is based on the frequency of collisions for the hash function H ("birthday attack") [PV,BCK2], and is totally impractical for minimally reasonable hash functions."

Tendo uma visão CESPE da coisa, o foco da questão está em dizer "... oferecem garantias contra a forja de mensagens". O atacante poderá forjar de qualquer forma a mensagem. Se a mensagem forjada será efetiva ou não, aí já é outra história que não foi abordada pela questão.

Urlan

Lindeberg Leite

unread,
May 9, 2013, 9:11:47 PM5/9/13
to prof_g...@googlegroups.com
Wellington,

Entre com recurso baseado na RFC 2104 e na página 267 do Stallings.

A questão apenas pergunta se você pode construir um MAC seguro com uma função de hash chaveado. Sim, é possível !

Na pág. 267, ele explica que, mesmo que o HMAC use o MD5 como função de hash embutida, ainda sim será seguro. Ele detalha também o porquê do ataque do aniversário não ser possível.

Boa sorte,
Lindeberg


--

Urlan

unread,
May 9, 2013, 9:28:42 PM5/9/13
to prof_g...@googlegroups.com
Bem interessante a discussão. Faz o recurso e manda pra cá que a gente discute. =)

Urlan

Wellington melo

unread,
May 9, 2013, 11:15:35 PM5/9/13
to prof_g...@googlegroups.com
Lindeberg e Urlan, muito obrigado pela colaboração, acabei deixando para última hora e o prazo para recurso encerrou ontem 18hrs.
Espero que alguém tenha entrado.

Abraço a todos!


--
--
"Ninguém deve nada a ninguém. Você deve a si próprio." (Rocky Balboa)
 
Você recebeu esta mensagem porque está inscrito no Grupo "prof_gleyson"
nos Grupos do Google.
Para postar neste grupo, envie um e-mail para
prof_g...@googlegroups.com
Para cancelar a sua inscrição neste grupo, envie um e-mail para
prof_gleyson...@googlegroups.com
Para ver mais opções, visite este grupo em
http://groups.google.com.br/group/prof_gleyson?hl=pt-BR?hl=pt-BR
 
---
Você está recebendo esta mensagem porque se inscreveu no grupo "prof_gleyson" dos Grupos do Google.
Para cancelar a inscrição neste grupo e parar de receber seus e-mails, envie um e-mail para prof_gleyson...@googlegroups.com.
Para obter mais opções, acesse https://groups.google.com/groups/opt_out.
 
 

Danilo Costa

unread,
May 13, 2013, 5:27:40 PM5/13/13
to prof_g...@googlegroups.com
Esse debate é bem interessante mesmo.
Concordo com os argumentos dados pelos colegas, contudo pelo que
entendo HMAC é ainda vulnerável ao birthdayattack, com menor
probabilidade de ocorrer devido a chave, aumentado a força efetiva.
O Stalings realmente fala que o MD5 é seguro, passando a ter uma
"força"de 2^64 (no hash sem chave, que é fraco) para 2^72 (que para os
computadores de hj é forte). Contudo não é possível afirmar que a
presença da chave oferece garantia INCONDICIONAL contra forja!
Observe que se o algoritmo de hash considerado inseguro como MD2
(mesmo sendo de 128 bits) ou outro qqualquer, de 64bits, como hash do
HMAC. O fato de usarmos chave GARANTE segurança contra forja?

concordo que é uma questão mal elaborada, o examinador faz para pegar
justamente quem estuda!
Eu tb entraria com recurso se tivesse errado com os mesmos argumentos
dados pelos nobres colegas.
Apenas contribuindo para a discussão.

2013/5/10 Wellington melo <wellingt...@gmail.com>:
Reply all
Reply to author
Forward
0 new messages