用户乙收到甲数字签名后的消息M,为验证消息的真实性,首先需要从 CA 获取用户甲的数字证书,该数字证书中包含( ),并利用( )验证该证书的真伪,然后利用(请作答此空)验证M的真实性。
- A.CA的公钥
- B.乙的私钥
- C.甲的公钥
- D.乙的公钥
正确答案及解析
正确答案
C
解析
CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA也拥有一个证书(内含公钥)和私钥。网上的公众用户通过验证CA的签字从而信任CA,任何人都可以得到CA的证书(含公钥),用以验证它所签发的证书。用户甲使用自己的私钥对信息M进行签名,用户乙用甲的公钥对签名进行验证。
