(单选题)

用户B收到经A数字签名后的消息M，为验证消息的真实性，首先需要从CA获取用户A的数字证书，该数字证书中包含（），可以利用（）验证该证书的真伪，然后利用（）验证M的真实性。

A.A的公钥 CA的公钥 A的公钥

B.B的公钥 A的公钥 B的私钥

C.B的私钥 A的公钥 CA的公钥

D.CA的公钥 B的私钥 A的公钥

参考答案：A

参考解析：

数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户可以利用认证中心CA的自公钥验证该证书的真伪。而数字签名是是发送方用自己的私钥对信息进行签名，接收方用发送方的公钥对信息进核实签名。A项，A的公钥，CA的公钥，A的公钥符合数字证书的相关内容。当选；B项，B的公钥，A的公钥，B的私钥不符合。不当选；C项，B的私钥，A的公钥，CA的公钥不符合。不当选；D项，CA的公钥，B的私钥，A的公钥不符合。不当选。故本题正确答案选A。

知识点：

用户B收到经A数字签名后的消息M，为验证消息的真实性，首先需要从CA获取用户A的数字证书，该数字证书中包含（ ），可以利用（ ）验证该证书的真伪，然后利用（ ）验证M的真实性。

用户B收到经A数字签名后的消息M，为验证消息的真实性，首先需要从CA获取用户A的数字证书，该数字证书中包含（），可以利用（）验证该证书的真伪，然后利用（）验证M的真实性。