用户B收到用户A带数字签名的消息M,为了验证M的真实性,首先需要从CA获取用户A

练习题库2022-08-02  35

问题 用户B收到用户A带数字签名的消息M,为了验证M的真实性,首先需要从CA获取用户A的数字证书,并利用—(  )验证该证书的真伪,然后利用(  )验证M的真实性。问题1选项A.CA的公钥B.B的私钥C.A的公钥D.B的公钥问题2选项A.CA的公钥B.B的私钥C.A的公钥D.B的公钥

选项

答案 AC

解析 在PKI体系结构中,CA产生主体对象的数字证书,此证书上有主体对象的公钥、主体ID信息、CA的ID信息,CA签名、证书到期时间等内容。非对称加密中,公钥用来加密和验证签名主体,而私钥用来解密和签名。题干中用户B收到A签名的消息后,需要用A的公钥去验证A签名的真实性。而获取A的公钥,是通过A的数字数字证书获取的。如前所述数字证书上有CA的签名,为了验证此证书的合法性,用CA的公钥来验证A证书的合法性。
转载请注明原文地址:https://tihaiku.com/congyezige/2405666.html

最新回复(0)