O objetivo A10, listado no Anexo A da Norma ABNT NBR ISO/IEC 27001:2013,
estabelece como objetivo “Assegurar o uso efetivo e adequado da criptografia para proteger a
confidencialidade, autenticidade e/ou a integridade da informação”. Considerando o tópico
criptografia, analise as assertivas abaixo:
I. Embora a criptografia de chave pública tenha sido usada no passado, hoje ela foi totalmente
substituída pela criptografia de chave privada.
II. Ataques de canal lateral (em inglês, side-channel attacks ou SCAs) podem obter chaves secretas
de criptografia sem usar pesquisa exaustiva e sem conhecer quaisquer detalhes da estrutura da
chave.
III. Dado um algoritmo de criptografia, quanto maior a chave de criptografia usada, maior a segurança
obtida no processo de proteção de dados contra ataques de força bruta.
Quais estão corretas?