某 Web 网站向 CA申请了数字证书。用户登录过程中可通过验证(CA 的签名)确认该数字证书的有效性,以(验证该网站的真伪)。
数字证书是由权威证书颁发机构CA签发的可信身份凭证,主要用于证明网站等网络实体的真实身份。要验证数字证书的有效性,核心是校验CA对证书的签名——CA会使用自身私钥对证书内容进行加密签名,用户设备通常内置信任的CA公钥,通过该公钥解密校验签名,若匹配则说明证书未被篡改、确为CA签发,以此确认证书有效。网站自身的签名用于会话中的身份核验,会话密钥用于加密会话数据,DES等对称加密算法是数据加密手段,这些都不承担证书有效性验证的作用。验证数字证书的核心目的是确认网站等实体的真伪,防范钓鱼欺诈;而向网站确认自身身份属于客户端认证环节,访问权限依赖账号登录与授权体系,双向认证则需要通信双方互相核验对方的数字证书,仅验证网站证书属于单向身份验证,无法实现双向认证。
本题考察的是数字证书与 CA 签名的验证机制。
问题1
A选项 CA 的签名:数字证书由 CA 签发,CA 使用自己的私钥对证书内容进行签名。用户可以使用 CA 的公钥验证签名,从而确认证书是否有效,正确。
B选项 网站的签名:网站使用私钥对通信进行签名,这是会话中使用的机制,而非验证证书有效性的方法,错误。
C选项 会话密钥:会话密钥用于加密具体会话数据,不用于验证证书有效性,错误。
D选项 DES 密码:DES 是一种对称加密算法,与数字证书验证无关,错误。
所以选择 A。
问题2
A选项 向网站确认自己的身份:这是客户端认证,不是验证证书的目的,错误。
B选项 获取访问网站的权限:权限获取依赖于登录与授权机制,不是证书验证的直接作用,错误。
C选项 和网站进行双向认证:双向认证需要双方证书,单纯验证 CA 签名并不能实现双向认证,错误。
D选项 验证该网站的真伪:数字证书验证的主要目的是确认该网站确实是它声称的实体,正确。
所以选择 D。