问题
单项选择题
某公司决定建立一套基于KPI(公钥基础设施)的电子签名系统。用户的密钥将会被存储在个人计算机的硬盘中,并由口令保护。这一方法最重大的风险是()
A.通过替换一位用户的公钥方式来冒名。
B.通过另一用户的私钥进行数字签名来伪造。
C.如果口令泄密,用户的数字签名将被其他人使用。
D.通过替换另一个用户的私钥来冒名。
答案
参考答案:A
解析:用户的数字签名仅由口令保护,获得口令即获得了该数字签名的访问权限,这是这一方案最重大的风险。B.选项要求颠覆整个PKI体系,这个相当困难从而可能性很低。C.选项使得对应的消息看上去是由另外的人员发送的,而不是真正的作者,所以真正作者的并没有被伪造。D.和C.的逻辑相同。