在软考的题目中总会出现一两道关于加密技术和认证技术的题目。比如:2012年11月的上午题的第(8)和第(9)题:
- 用户B收到用户A带数字签名的消息M,为了验证M的真实性,首先须要从CA获取用户A的数字验证书,并利用( 8 )验证该证书的真伪,然后利用( 9 )验证M的真实性.
(8)A.CA的公钥 B.B的私钥 C.A的公钥 D.B的公钥
(9)A.CA的公钥 B.B的私钥 C.A的公钥 D.B的公钥
这类题目绝对不难。仅仅要你弄清楚了加密技术与认证技术,这样的题目应该是送分的。所以以下将介绍两张图,仅仅要你简单理解了这两张图了,做此类题还是不成问题的。
图一:加密技术(公钥加密,私钥解密)
解析:图中“发送方A”想发送消息给“接收方B”,因此“发送方A”就须要首先运用谁的知道的“接收方B”的公钥来给消息进行加密,之后“发送方A”将加密好的信息发送给“接收方B”,B接收到自己的消息后运用自己的私钥对消息进行解密。
图二:认证技术(私钥加密,公钥解密)
解析:图中“发送方A”想发送消息给“接受方B”,A先用自己的私钥对消息进行加密,之后A将加密了的消息以及公钥一同发送给“CA认证机构去管理”,待“接收方B”申请要A的消息时,“CA认证机构”则将“发送方A”的消息以及公钥,而且连带“CA认证机构”自己的公钥也一同发送给B。因此“接收方B”在解密时须要依照顺序解开CA,再解开发送方A的密。
所以依据上述的解析。不难得出(8)、(9)的答案是:A和C了
总结:这类题在看书的时候认为书上的内容非常多。也不太好理解,可是多做几道题后发现它爱出的也就是那几类而已。所以仅仅要稍加留意,然后分析分析。再做做这样的题就应该不成问题了。