用户B收到经A数字签名后的消息M,为验证消息的真实性,首先需要从CA获取用户A的数字证书,该数字证书中包含(),可以利用(本题)验证该证书的真伪,然后利用()验证M的真实性。
场景:A声明自己是某银行办事员向客户索要账户和密码,客户验证了A的签名,确认索要密码的信息是A发过来的,那么客户就愿意告诉A用户名和密码么?显然不会。因为客户仅仅证明信息确实是A发过来的没有经过篡改的信息,但不能确认A就是银行职员、做的事情是否合法。这时需要有一个权威中间部门M(如政府、银监会等),该部门向A颁发了一份证书,确认其银行职员身份。这份证书里有这个权威机构M的数字签名,以保证这份证书确实是M所发。
