从认证中心CA获取用户B的数字证书,该证书用______作数字签名;从用户B的数字证书中可以获得B的公钥。

admin2021-01-07  30

问题 从认证中心CA获取用户B的数字证书,该证书用______作数字签名;从用户B的数字证书中可以获得B的公钥。

选项 A、CA的公钥
B、CA的私钥
C、B的公钥
D、B的私钥

答案B

解析 本题考查数字证书的基础知识。
   用户的数字证书由某个可信的证书发放机构(Certification Authority,CA)建立,并由CA或用户将其放入公共目录中。在X.509标准中,一般格式的数字证书包含以下数据域:
   .版本号:用于区分X.509的不同版本
   .序列号:由同一发行者(CA)发放的每个证书的序列号是唯一的
   .签名算法:签署证书所用的算法及其参数
   .发行者:指建立和签署证书的CA的X.509名字
   .有效期:包括证书有效期的起始时间和终止时间
   .主体名:指证书持有者的名称及有关信息
   .公钥:证书持有者的公钥以及其使用方法
   .发行者ID:任选的名字唯一地标识证书的发行者
   .主体ID:任选的名字唯一地标识证书的持有者
   .扩展域:添加的扩充信息
   .认证机构的签名:用CA私钥对证书的签名
   从上述描述可知,数字证书用CA私钥做数字签名,从用户的数字证书中可以获得用户的公钥。
转载请注明原文地址:https://jikaoti.com/ti/hzI7FFFM
0

最新回复(0)