软考题库
信息安全工程师 · 高频练习

数字证书和数字签名怎么区分?

中级 单选题 第 694 题 中等 信息安全工程师数字证书数字签名公钥基础设施不可否认性
内容整理:软考题库编辑部 最近更新:
题目

某电子合同平台使用发送方私钥对合同摘要进行签名,接收方用发送方公钥验证合同来源和完整性;同时,接收方还需要通过 CA 签发的证书确认这个公钥确实属于发送方。关于数字签名和数字证书,下列说法较准确的是()。

A 数字签名用于验证来源、完整性和不可否认性;数字证书用于证明公钥与主体身份的绑定关系
B 数字证书就是压缩后的图片,数字签名只负责提高网速
C 数字签名必须公开私钥才能验证
D 数字证书和数字签名完全相同,只是叫法不同
题目类型:原创高频练习题 用途:用于帮助理解信息安全工程师相关考点和答案解析,不等同于官方真题。
正确答案
A
答案解析

数字签名通常由发送方使用私钥对消息摘要签名,接收方用发送方公钥验证,从而支持来源认证、完整性和不可否认性。数字证书由 CA 签发,用于把主体身份和公钥绑定起来,解决“这个公钥到底是谁的”问题。二者常配合使用,但职责不同。

选项分析

A

正确。数字签名和数字证书的职责边界表述准确。

B

错误。二者都属于密码学和 PKI 相关机制,不是图片压缩或网速优化。

C

错误。验证签名使用公钥,私钥必须由签名方保密。

D

错误。二者经常配合使用,但不是同一个概念。

本题为什么容易错

很多同学把证书、签名、公钥、私钥混成一团。实际判断时,先看题干问的是消息本身的来源和完整性,还是公钥归属和主体身份可信。前者偏数字签名,后者偏数字证书。

先看结论

简短答案

数字证书和数字签名怎么区分,正确答案是 A(数字签名用于验证来源、完整性和不可否认性;数字证书用于证明公钥与主体身份的绑定关系)。数字签名通常由发送方使用私钥对消息摘要签名,接收方用发送方公钥验证,从而支持来源认证、完整性和不可否认性。数字证书由 CA 签发,用于把主体身份和公钥绑定起来,解决“这个公钥到底是谁的”问题。二者常配合使用,但职责不同。

解析

易混淆概念对比表

概念本题判断区别要点记忆提示
数字签名用于验证来源、完整性和不可否认性;数字证书用于证明公钥与主体身份的绑定关系 本题正确答案 正确。数字签名和数字证书的职责边界表述准确。 看到题干核心场景时优先联想到它
数字证书就是压缩后的图片,数字签名只负责提高网速 本题干扰项 错误。二者都属于密码学和 PKI 相关机制,不是图片压缩或网速优化。 看到该词不要急着选,先判断是否真正解决题干问题
数字签名必须公开私钥才能验证 本题干扰项 错误。验证签名使用公钥,私钥必须由签名方保密。 看到该词不要急着选,先判断是否真正解决题干问题
数字证书和数字签名完全相同,只是叫法不同 本题干扰项 错误。二者经常配合使用,但不是同一个概念。 看到该词不要急着选,先判断是否真正解决题干问题
本题易混淆选项怎么区分
  • 数字证书就是压缩后的图片,数字签名只负责提高网速:错误。二者都属于密码学和 PKI 相关机制,不是图片压缩或网速优化。
  • 数字签名必须公开私钥才能验证:错误。验证签名使用公钥,私钥必须由签名方保密。
  • 数字证书和数字签名完全相同,只是叫法不同:错误。二者经常配合使用,但不是同一个概念。
复习

知识点详解

数字签名和数字证书是 PKI 体系里经常搭配出现的两个概念。数字签名依赖私钥和公钥验证机制,让接收方知道消息是否来自对应私钥持有者、内容是否被改;数字证书则由可信 CA 对公钥和主体身份进行背书。没有证书,接收方可能拿到一个不知道属于谁的公钥;没有签名,仅有证书也不能证明某条消息确实由该主体发出。

备考速记

速记:签名证明这条消息,证书证明这把公钥归谁。

不可否认性在不可否认性场景中的作用

不可否认性在本题中的核心价值,是解决“某电子合同平台使用发送方私钥对合同摘要进行签名,接收方用发送方公钥验证合同来源和完整性;同时,接收方还需要通过 CA 签发的证书确认这个公钥确实属于发送方。关于数字签名和数字证书,下列说法较准确的是()”这个场景问题。复习时不要只背选项名称,还要理解它为什么适用于该场景,以及它能解决哪类安全、流程或管理问题。

拓展

同类题怎么考

  • 给出不可否认性场景,判断应该选择哪个概念、工具、协议或管理过程。
  • 考查不可否认性的作用,要求从四个相近选项中找出最符合题干目标的一项。
  • 把不可否认性和数字证书就是压缩后的图片,数字签名只负责提高网速、数字签名必须公开私钥才能验证、数字证书和数字签名完全相同,只是叫法不同放在一起考,重点看适用场景是否一致。
  • 题干通常会出现一个关键动作或目标,先定位关键词,再回到选项逐一排除。
不可否认性在信息安全工程师软考中的考法

软考选择题通常不会只考概念定义,还会把不可否认性放到不可否认性场景中,要求判断它的作用、适用范围或与相近概念的区别。遇到这类题时,先抓住题干中的业务场景,再看哪个选项最能解决该场景下的核心问题。

解题思路

这题最稳的判断方法是把两个问题分开:合同有没有被发送方签过,这是数字签名要解决的;验证签名用到的公钥到底是不是发送方的,这是数字证书要解决的。老师讲 PKI 时常说,签名证明消息,证书证明公钥身份。

考点定位

数字签名看“谁签的、有没有被改、能不能抵赖”;数字证书看“这个公钥归谁、是否由可信 CA 证明”。

易错提醒

  • 认为数字证书本身就等于数字签名结果。
  • 把私钥交给接收方验证,破坏了非对称密码的基本安全模型。
  • 只验证签名,不验证证书链和证书有效性,导致可能信任错误公钥。

备考提示

  • 信息安全复习时,把哈希、数字签名、数字证书、CA、证书链画成一张流程图。
  • 看到不可否认性,优先想到数字签名。
  • 看到 CA、证书链、公钥归属、主体身份,优先想到数字证书。

你可能还想了解

  • 数字证书和数字签名怎么区分?
  • 不可否认性是什么?
  • 不可否认性在信息安全工程师考试中怎么考?
  • 信息安全工程师不可否认性题怎么理解?
  • 数字证书和数字签名区别怎么考?
  • 数字签名不可否认性怎么考?

本文小结

本题核心考点是不可否认性在不可否认性场景中的判断和应用。遇到类似题目时,先看题干描述的目标,再判断哪个选项最符合场景;本题应选择 A(数字签名用于验证来源、完整性和不可否认性;数字证书用于证明公钥与主体身份的绑定关系)。