首页 试题详情
单选题

某网站向CA中请了数字证书,用户通过( )来验证网站的真伪。在用户与网站进行安全通信时,用户可以通过( )进行加密和验证,该网站通过(请作答此空)进行解密和签名。

ACA的签名

B证书中的公钥

C网站的私钥

D用户的公钥

正确答案

答案解析 

在X.509标准中,包含在数字证书中的数据域有证书、版本号、序列号(唯一标识每一个CA下发的证书)、算法标识、颁发者、有效期、有效起始日期、有效终止日期、使用者、使用者公钥信息、公钥算法、公钥 、颁发者唯一标识、使用者唯一标识、扩展、证书签名算法、证书签名(发证机构即CA对用户证书的签名)。
数字证书能验证实体身份,而验证证书有效性的主要是依据数字证书所包含的证书签名。

如图1所示,网站通讯用户发送数据时使用网站的公钥(从数字证书中获得)加密,收到数据时使用网站的公钥验证网站的数字签名;网站利用自身的私钥对发送的消息签名和对收到的消息解密。

相似试题

  • 单选题

    网站CA数字证书用户通过( )来验证网站的真伪。在用户网站进行安全通信时,用户可以通过作答此空)进行加密和验证,该网站通过( )进行解密和签名。

    答案解析

  • 单选题

    用户A从CA获取自己的数字证书,该数字证书包含为证书进行数字签名的( )。A.CA的私钥和A.的公钥B.CA的私钥和A.的私钥

    答案解析

  • 单选题

    从认证中心CA获取用户B的数字证书,该证书用( )做数字签名,从用户B的数字证书可以获得B的公钥。

    答案解析

  • 单选题

    用户 b 收到经 a 数字签名后的消息 m,为验证消息的真实性,首先需要从 ca 获取用户 a 的数字证书, 该数字证书包含()。

    答案解析

  • 单选题

    PKI由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成的。PKI(公钥基础设施)技术采用 () 管理公钥,通过第三方的可信任机构--认证中心CA用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,从而在Internet上验证用户的身份。

    答案解析

热门题库