单选题
某网站向CA中请了数字证书,用户通过______来验证网站的真伪。在用户与网站进行安全通信时,用户可以通过______进行加密和验证,该网站通过______进行解密和签名。
单选题
A.CA的签名 B.证书中的公钥 C.网站的私钥 D.用户的公钥
单选题
A.CA的签名 B.证书中的公钥 C.网站的私钥 D.用户的公钥
单选题
A.CA的签名 B.证书中的公钥 C.网站的私钥 D.用户的公钥
【正确答案】
C
【答案解析】[解析] 考查数字证书相关知识点。
数字证书是由权威机构——CA证书授权(Certificate Authority)中心发行的,能提供在Internet上进行身份验证的一种权威性电子文档,人们可以在因特网交往中用它证明自己的身份和识别对方的身份。
数字证书包含版本、序列号、签名算法标识符、签发人姓名、有效期、主体名和主体公钥信息等并附有CA的签名,用户获取网站的数字证书后通过验证CA的签名来确认数字证书的有效性,从而验证网站的真伪。
在用户与网站进行安全通信时,用户发送数据时使用网站的公钥(从数字证书中获得)加密,收到数据时使用网站的公钥验证网站的数字签名;网站利用自身的私钥对发送的消息签名和对收到的消息解密。