用户乙收到甲数字签名后消息 M,为验证消息真实性,首先需要从 CA 获取用户甲数字证书,该数字证书中包含( ),并利用(请作答此空)验证该证书真伪,然后利用(请作答此空)验证M真实性。
- A.甲公钥
- B.甲私钥
- C.乙公钥
- D.乙私钥
正确答案及解析
正确答案
A
解析
CA中心为每个使用公开密钥用户发放一个数字证书,数字证书作用是证明证书中列出用户合法拥有证书中列出公开密钥。CA 也拥有一个证书(内含公钥)和私钥。网上公众用户通过验证 CA 签字从而信任 CA ,任何人都可以得到 CA 证书(含公钥),用以验证它所签发证书。用户甲使用自己私钥对信息M进行签名,用户乙用甲公钥对签名进行验证。
