【2023年·广东省高要市计算机】不对称加密通信中的用户认证是通过（ ）确定的。

A、数字签名

B、数字证书

C、消息文摘

D、公私钥关系

【答案】B

【解析】非对称密钥体制（公钥体制）的基本思想是采用两个密钥，一个公钥作为加密密钥，一个私钥作为用户专有的解密密钥，通信双方不需要在网络中传递私钥。但在公钥体制中，如果发送方想要欺骗接收方，可以冒充其他用户身份而发送自己的公钥，那么接收方如何判断接收到的公钥和用户身份是否一致就是一个问题。为了使网络中的所有用户都能够知道其他用户的真实公钥，必须要在网络中设置一个可信任的权威机构，称之为认证中心CA。CA将用户的公钥与其真实身份的标识信息（如IP地址）进行绑定，每一个用户与其公钥的绑定称为证书。CA为每个需要进行安全通信的用户颁发它的证书。CA进行认证的工作原理描述如下:假设用户A想同用户B进行加密通信，A将自己的证书发送给B，证书中包括了A的身份和公钥；B需要确认A证书的真实性，就向证书的颁发者CA发送报文进行求证。CA根据B所发送证书中的公钥确定其拥有者的真实身份（或者是用户A，或者是其他用户），并形成新的证书，利用CA的私钥对新证书加密后传输给B。由于CA的公钥是向用户公开的，则B收到CA发送回来的新证书后，使用CA的公钥进行解密，获得证书中的用户身份，从而对用户A的身份进行确认。故选B。