用户B收到用户A带数字签名的消息M，为了验证M的真实性，首先需要从CA获取用户A的数字证书，并利用( )验证该证书的真伪，然后利用( )验证M的真实性。（2012年嵌入式系统设计师下半年）

用户B收到用户A带数字签名的消息M，为了验证M的真实性，首先需要从CA获取用户A的数字证书，并利用(    )验证该证书的真伪，然后利用(    )验证M的真实性。（2012年嵌入式系统设计师下半年）
A．CA的公钥   

B．B的私钥   

C．A的公钥   

D．B的公钥
A．CA的公钥   

B．B的私钥   

C．A的公钥   

D．B的公钥

参考答案：A C
参考解析：本题考查数字签名和数字证书方面的基础知识。
    基于公钥的数字签名系统如下图所示：A为了向B发送消息P，A用自己的私钥对P签名后再用B的公钥对签名后的数据加密，B收到消息后先用B的私钥解密后在用A的公钥认证A的签名以及消息的真伪。
    

    用户B收到用户A带数字签名的消息M，为了验证M的真实性，首先需要从CA获取用户A的数字证书，验证证书的真伪需要用CA的公钥验证CA的签名，验证M的真实性需要用用户A的公钥验证用户A的签名。