参考答案：C

解析： 用于保护通信过程的初级密钥是最低级的密钥，为提高其安全性，通常采用一次一密的明文传送方式，即一个密钥只能使用一次(每次使用后或周期性更换密码，初级密钥的生存周期很短)，且需要高一级密钥对其解密后才能用于解密。依题意，为实现“一次一钥”方案，用户A需要使用用户B的RSA公钥加密自己选择的IDEA私钥通知用户B，而用户B的RSA公钥可以从CA上获取。
基于消息摘要签名体制的基本思想是：①发送者A和接收者B事先协商好单向Hash函数和数字签名算法；②A使用Hash函数产生文件的单向Hash值；⑧将摘要信息用发送者的私钥加密，凭此表示对文件签名；④A将文件和Hash签名送给B；⑤B使用A的公钥解密被加密的摘要信息，然后使用Hash函数对收到的原文产生一个摘要信息，与解密的摘要信息进行对比。如果结果相同，则说明签名是有效的，并且以此说明信息在传输过程中没有被修改。据此，本试题中使用MD5算法散列的对象是传送文件的明文。用户B验证用户A的身份的方式是：用A通知的IDEA私钥解密文件，然后使用MD5算法散列出解密后文件的报文摘要，同时用A的RSA公钥解密数字签名，最后将上述两种结果进行比较，如果结果相同，则说明所接收到的文件确实是A发送的。这是因为该文件的数字签名是使用用户A的RSA私钥，而只有A知道自己的私钥。