PKI体制中,保证数字证书不被篡改的方法是( )。
- A.用CA的私钥对数字证书签名
- B.用CA的公钥对数字证书签名
- C.用证书主人的私钥对数字证书签名
- D.用证书主人的公钥对数字证书签名
正确答案及解析
正确答案
A
解析
公钥基础设施(Public Key Infrastructure,PKI)是一种遵循既定标准的密钥管理平台,它能为所有网络应用提供加密和数字签名等密码服务及必需的密钥和证书管理体系。简单来说,PKI是一组规则、过程、人员、设施、软件和硬件的集合,可以用来进行公钥证书的发放、分发和管理。根据PKI的结构,身份认证的实体需要有一对密钥,分别为私钥和公钥。其中的私钥是保密的,公钥是公开的。从原理上讲,不能从公钥推导出私钥。PKI体制中,保证数字证书不被篡改的方法是用CA的私钥对数字证书签名。
