假设丁试图用自己生成的公钥冒充甲的身份信息和乙通信请问甲如何申请及应用数字证书来保护自己和乙的正常通信。
首先,甲要生成自己的公钥和私钥,(1分)然后把自己的公钥和身份信息发给权威的认证中心申请数字证书。(2分)认证中心审核甲的信息无误后,(1分)把甲的公钥和身份信息放在一起,用认证中心的私钥数字签名后形成数字证书发给甲。(1分)其次,乙收到证书后,先用权威认证中心的公钥解密证书,(1分)再校验正书中的身份信息和甲是否一致,这样就能确定证书是否由甲发出。(1分)丁用自己生成的公钥冒充甲的身份信息,没法通过权威认证中心的核查,(1分)就算假造证书上也肯定没有认证中心的签名,乙收到丁的证书,就无法用认证中心的公钥解密证书,从而证明丁是冒充的。(1分)乙验证甲的真实身份后,就可以用证书中甲的公钥加密信息和甲进行安全通信。(1分)
