扫一扫二维码
进群一起备考
查看更多
当前 - 选择题 - 病毒防治与防闯入困难
单选题
2019年5月第5题
困难
单选题
2019年5月第5题
#第二版教材
#争议题
用户A从CA获取了自己的数字证书,该数字证书中包含为证书进行数字签名的 (问题1) 和 (问题2) 。
正确答案
A
本题考察的是数字证书的组成和数字签名的实现机制。
数字证书 = “主体身份信息 + 公钥 + CA签名”,它解决的核心问题是:如何在互联网上安全地证明“这个公钥确实属于这个网站/个人”。
数字证书包括:
├── 基本信息(版本、序列号)
├── 颁发信息(Issuer)
├── 使用期限(Validity)
├── 主体信息(Subject)
├── 公钥信息(Public Key)
├── 扩展字段(Extensions)
└── CA数字签名(Signature)
签发该证书的机构(CA)(Certificate Authority)使用自己的私钥对上述所有信息进行签名。
问题1:
数字证书的核心作用是让用户 B 能够确认用户 A 的身份。证书的签发机构是 CA,CA 使用自己的私钥对证书中的内容(包括用户 A 的公钥及相关信息的摘要)进行数字签名。因此证书中包含的数字签名部分来源于 CA 的私钥,所以选 A。
问题2:
用户 A 的数字证书不仅包含 CA 的签名,还包含用户 A 的身份信息和公钥。用户 B 在验证证书有效性之后,就会使用证书中包含的 A 的公钥 来进行后续的加密通信(例如加密对称密钥),因此第二问的答案是 A 的公钥,即选 D。
