Em relação ao mecanismo de autenticação chamado de Assinatura Digital, considere as afirmativas: I. A assinatura digital deve ser um padrão de bits que depende da mensagem que está sendo assinada. II. A assinatura digital deve usar algumas informações exclusivas do remetente, para evitar falsificação e negação. III. Deve ser difícil reconhecer a assinatura digital. Está(ão) correta(s):

Para uma assinatura digital (no sentido criptográfico, com chave pública/privada), desejam-se propriedades de integridade, autenticidade e não repúdio.

I. “A assinatura digital deve ser um padrão de bits que depende da mensagem que está sendo assinada.”

• Verdadeiro. A assinatura é calculada a partir do conteúdo (tipicamente do hash da mensagem). Se a mensagem mudar, a assinatura válida também muda.

II. “A assinatura digital deve usar algumas informações exclusivas do remetente, para evitar falsificação e negação.”

• Verdadeiro. Ela depende de um segredo exclusivo do remetente (a chave privada). Isso dificulta falsificação e suporta não repúdio (o remetente não consegue negar facilmente a autoria, pois só ele deveria ter a chave privada).

III. “Deve ser difícil reconhecer a assinatura digital.”

• Falso. A assinatura deve ser facilmente verificável por qualquer pessoa que possua a chave pública do remetente (ou o certificado). O que deve ser difícil é forjar uma assinatura válida sem a chave privada, não “reconhecer”/verificar.

Logo, estão corretas I e II.

Alternativa correta: (A).