×
判断题
用Windows系统自带解析工具查看数字证书,其中解析出的“指纹”字段即表示CA对该证书数字签名的结果。
A
正确
B
错误
答案解析
正确答案:B
解析:
解析:
本题考查的是数字证书中“指纹”字段的含义及其与CA数字签名之间的区别。
首先,数字证书是由证书颁发机构(CA)签发的一种电子凭证,用于绑定公钥与持有者身份。在Windows系统中,用户可以通过内置的证书管理工具查看证书的详细信息,其中包括“指纹”字段。
“指纹”是指对整个数字证书内容(包括公钥、持有者信息、有效期、颁发者等)使用哈希算法(如SHA-1或SHA-256)计算得出的摘要值。它用于快速验证证书的唯一性和完整性,但并不等同于CA的数字签名。
CA的数字签名是CA使用自己的私钥对证书内容的哈希值进行加密后的结果,用于证明该证书确实由该CA签发,防止伪造。接收方可以使用CA的公钥解密该签名,并与本地计算的证书哈希值比对,以验证证书的真实性。
因此,“指纹”是证书内容的哈希值,而CA的数字签名是对此哈希值用CA私钥加密的结果,二者概念不同。
结论:题干中将“指纹”等同于CA对证书的数字签名结果,这是错误的。
正确答案为:B(错误)
核心知识点:
1. 数字证书的结构与作用。
2. 哈希函数在证书中的应用——生成指纹。
3. 数字签名的生成过程:CA对证书摘要进行私钥加密。
4. 指纹与数字签名的区别:指纹是摘要,签名是加密后的摘要。
相关知识点:
Windows解析证书指纹结果错误
题目纠错
工作簿一
相关题目
单选题
按照《关键信息基础设施安全保护条例》,关键信息基础设施中的密码使用和管理,应当遵守《密码法》等相关法律、行政法规的规定。
单选题
按照《关键信息基础设施安全保护条例》,关键信息基础设施运营者如果对密码管理等有关部门依法开展的检查工作不予配合,且由有关主管部门责令改正后拒不改正的,将被处1万元以上10万元以下罚款。
单选题
按照《关键信息基础设施安全保护条例》,关键信息基础设施运营者对密码管理部门依法开展的关键信息基础设施网络安全检查工作应当予以配合。
单选题
根据《网络安全法》,窃取他人加密保护的信息,非法侵入他人的密码保障系统、并根据《密码法》规定受到处罚的人员,三年内不得从事网络安全管理和网络运营关键岗位的工作。
单选题
根据《网络安全法》,网络运营者应当采取数据分类、重要数据备份和加密等措施,以履行网络安全保护义务。
单选题
根据《网络安全法》,网络运营者应对所有数据采取加密措施。
单选题
按照商务部、科技部《中国禁止进口限制进口技术目录》,是否限制进口时考虑的因素包括()。
单选题
按照商务部、科技部《中国禁止进口限制进口技术目录》,以下属于限制进口的密码的技术或产品包括( )。
单选题
按照商务部《中国禁止出口限制出口技术目录》,以下属于限制出口的密码的技术或产品包括( )。
单选题
按照商务部《中国禁止出口限制出口技术目录》,以下属于禁止出口的密码的技术或产品包括( )。
