2. 计算机
  3. Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用户A通过Kerberos向服务器V请求服务时,认证过程如图1-9所示,图中①处为(44),②处为(45)。 (45)

Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用户A通过Kerberos向服务器V请求服务时,认证过程如图1-9所示,图中①处为(44),②处为(45)。 (45)

admin2019-05-15  64
问题 Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用户A通过Kerberos向服务器V请求服务时,认证过程如图1-9所示,图中①处为(44),②处为(45)。
(45)
选项 A、KAV(t+1)
B、Ks(t+1)
C、Ks(t)
D、KAV(t)
答案D
解析 Kerberos是为TCP/IP网络设计的可信第三方鉴别协议。它基于对称密钥体制(一般采用DES,但也可以采用其他算法)。在图1-9所示的Kerberor认证系统中,①用户A首先向认证服务器(AS)申请初始票据;②AS向用户A发放TGT会话票据,即KTGS(A,Ks);③用户接收到AS响应的初始票据后,再向票据授予服务器(TGS)申请会话密钥;④TGS验证用户身份后发放给用户A会话密钥KAV;⑤用户接收到TGS响应的KAV后,再利用KAV及其时间戳KAV(t)向应用服务器方请求相应的服务;⑥应用服务器向用户验证时间戳。会话密钥KAV只供一台客户机和一台服务器(或两台客户机之间)使用。会话密钥用来加密双方之间的通信信息,通信完毕,应立即销毁会话密钥。
转载请注明原文地址:https://kaotiyun.com/show/thDZ777K
本试题收录于: 网络工程师上午基础知识考试题库软考中级分类
0

网络工程师上午基础知识考试

软考中级

相关试题推荐
随机试题
最新回复(0)