信息安全工程师考点答疑：“SM9中用户需要通过第三方保证其公钥的真实性”这句话对吗？

信管网考友：

老师，“SM9中用户需要通过第三方保证其公钥的真实性”这句话描述的对吗？

信管网答疑老师：

标识密码将用户的标识（如邮件地址、手机号码、QQ号码等）作为公钥，省略了交换数字证书和公钥过程，应用可采用手机号码或邮件地址作为公钥，实现数据加密、身份认证、通话加密、通道加密等安全应用。不需要通过第三方CA验证证书确定公钥真伪。

SM9可支持实现公钥加密、密钥交换、数字签名等安全功能。省略了交换数字证书和公钥过程， 不需要密钥交换。

公钥和私钥都可以用于加密消息。私钥不能用于加密信息，只能数字签名。

私钥加密的信息，任何人拿到公钥就可以解密。

加密消息指的是对信息进行加密处理。