首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
Windows2000有两种认证协议,即Kerberos和PKI,下面有关这两种认证协议的描述中,正确的是(56)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(57),来请求一个会话票据,以便获取服务器提供的服务。
Windows2000有两种认证协议,即Kerberos和PKI,下面有关这两种认证协议的描述中,正确的是(56)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(57),来请求一个会话票据,以便获取服务器提供的服务。
admin
2006-03-15
77
问题
Windows2000有两种认证协议,即Kerberos和PKI,下面有关这两种认证协议的描述中,正确的是(56)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(57),来请求一个会话票据,以便获取服务器提供的服务。
选项
A、Kerberos和PKI都是对称密钥
B、Kerberos和PKI都是非对称密钥
C、Kerberos是对称密钥,而PKI是非对称密钥
D、Kerberos是非对称密钥,而PKI是对称密钥
答案
C
解析
Kerberos是一种计算机网络认证协议,是MIT为校园网用户访问服务器进行身份认证而设计的安全协议,它可以防止偷听和重放攻击,保护数据的完整性。Kerberos的安全机制如下。
. AS (Authentication Server):认证服务器,是为用户发放TGT的服务器;
. TGS (Ticket Granting Server):票证授予服务器,负责发放访问应用服务器时需要的票证;认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center);
. V:用户请求访问的应用服务器;
. TGT (Ticket Granting Ticket):用户向TGS证明自己身份的初始票据,即KTGS(A,Ks)。
对下图的认证过程解释如下:
(1) 用户向KDC申请初始票据:
(2) KDC向用户发放TGT会话票据;
(3) 用户向TGS请求会话票据;
(4) TGS验证用户身份后发放给用户会话票据KAV
(5) 用户向应用服务器请求登录;
(6) 应用服务器向用户验证时间戳。
Kerberos的安全机制分析如下:
. KA是用户的工作站根据键入的口令字导出的Hash值,最容易受到攻击,但是ICA的使用是很少的。
. 系统的安全是基于对AS和TGS的绝对信任,实现软件是不能修改的。
. 时间戳t可以防止重放攻击。
. 2~6步使用加密,实施了连续认证机制。
. AS存储所有用户的KA,以及TGS,V的标识和KTGS,TGS,TGS要存储KTGS,服务器要存储KV。
公钥基础设施PKI(Public Key Infrastructure)是基于非对称密钥的密钥分发机制,通过双方信任的证书授权中心CA(Certification Authorities)获取对方的公钥,用于身份认证和保密通信。
转载请注明原文地址:https://kaotiyun.com/show/90PZ777K
本试题收录于:
网络工程师上午基础知识考试题库软考中级分类
0
网络工程师上午基础知识考试
软考中级
相关试题推荐
(2011年上半年)以下对信息系统集成的描述不正确的是(1)。
(2009年上半年)(2)是国家信息化体系的六大要素。
(2011年上半年)下列关于工作分解结构(WBS)的叙述中,错误的是(38)。
电子商务物流又称网上物流,是基于互联网技术,创造性推动物流行业发展的新商业模式。通过互联网,物流公司能够被更大范围的货主客户主动找到,能够在全国乃至世界范围内拓展业务。_______不是当前电子商务的常用物流模式。
_______不是当前我国信息系统服务管理主要内容。
信息的传输模型中包括信源、编码器、信道、解码器、信宿、噪声等要素。噪声主要对_______形成干扰或影响。
与例行工作相比,项目具有明显的特点。其中_________________是指每一个项目都有一个明确的开始时间和结束时间。
在A公司面向传统家电制造业的网上商城技术解决方案中,重点阐述了身份认证、数字签名、防入侵方面的内容,体现了电子商务平台规范()的基本特征。
下列攻击行为中,属于典型被动攻击的是_____________。
如果使用大量的连接请求攻击计算机,使得所有可用的系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求,这种手段属于______攻击。A.拒绝服务B.口令入侵C.网络监听D.IP欺骗
随机试题
对于改建的固定资产,应在改建时,根据通知,将同定资产卡片
下列哪项不是肺结核病人的护理措施()。
结核性胸水治疗过程中应用利福平,最易出现的不良反应为
双嘧达莫最主要的抗凝作用机制是()
下列招标人的行为中,不合法的是:(2018年第8题)
( )不按照委托监理合同的约定履行监理义务,对应当监理的项目不检查或不按规定检查,给建设单位造成损失的,应当承担相应的赔偿责任。
成功的市场营销实施取决于公司能否将行动方案、组织结构、决策和奖励制度三大因素组合出一个能支持企业战略的、结合紧密的方案。()
2017年1月1日,A公司取得B公司60%的股权,A、B公司同属于一个企业集团。A公司为取得股权,发行了500万股普通股股票,股票的面值为1元/股,发行价格为3元/股,发行时支付佣金、手续费的金额为50万元。取得投资当日B公司所有者权益的账面价值为200
过曲线y=x2(x≥0)上某点A作一切线,使之与曲线及x轴围成图形面积为1/12,求:(Ⅰ)切点A的坐标;(Ⅱ)过切点A的切线方程;(Ⅲ)由上述图形绕x轴旋转的旋转体的体积.
(l)RemembertheStoneAgedaysofresearchbackinelementaryschoolandmiddleschool?Wewouldspendcountlesshoursdigesting
最新回复
(
0
)