Lista de Exercícios 3

1) O protocolo SSL/TLS pode ser dividido em duas subcamadas: HandShake Layer e Record Layer. Explique a função de cada uma dessas subcamadas, citando o que ocorre em cada uma delas. R: HandShake layer: Subcamada responsavel pelo estabelecimento da sessão. Usada para negociar sessão entre cliente e servidor. Escolhe a versao do protocolo que vai utilizar, seleciona os augoritmos criptograficos permite autenticação mútua entre cliente e servidor.

Record layer contem os dadoe criptografados e autenticados

2) Qual é o objetivo da assinatura dual do protocolo SET?

R: O objetivo é fazer um link entre duas mensagens que são destinadas a dois diferentes destinatários entre o comerciante e o banco, resolvendo o problema da privacidade dos dados.

3) Cite dois problemas com o padrão de mensagens definido na RFC822.

Não permitir a transmissao de arquivos executáveis e outros objetos binários.
Não permitir caracteres ASCII como caracteres de lingua nativa.

4) O que é MIME? Para que serve?

É um protocolo que foi definido com o objetivo de permitir a inclusão de dados via email . serve para resolver problemas das aplicaçoes que usam a RFC 822 5) O que é S/MIME? Para que serve?

E uma extensão do padrão de formatos de email SMTP. Ele protege a extensão de email da internet

6) Qual é a diferença do conjunto pkcs7-mime/signedData para o conjunto pkcs7-signature/signedData?R: A pkcs7-mimesignedData é formada por um bloco signerinfo juntamente com a mensagem em claro e com todos os certificados para a validação da cadeia, que é codificado com base64. Pkcs7-signature serve para indicar assinatura sem mensagem pois o objeto signeddata não possui mensagem incluida.

7) Explique como o PGP oferece os serviços de confidencialidade e autenticidade. Para garantir a confidencialidade e autenticidade, o PGP faz o uso do envelope criptografico.

8) O que é uma VPN?

É uma via de comunicação, construida para o uso privativo