以下关于Kerberos认证的说法中,错误的是________。

admin2023-02-21  50

问题 以下关于Kerberos认证的说法中,错误的是________。

选项 A、Kerberos是在开放的网络中为用户提供身份认证的一种方式
B、系统中的用户要相互访问必须首先向CA申请票据
C、KDC中保存着所有用户的账号和密码
D、Kerberos使用时间戳来防止重放攻击

答案B

解析 本题考查Kerberos认证系统的认证流程方面的知识。Kerberos提供了一种单点登录(SSO)的方法。考虑这样一个场景,在一个网络中有不同的服务器,比如,打印服务器、邮件服务器和文件服务器。这些服务器都有认证的需求。很自然地,让每个服务器自己实现一套认证系统是不合理的,应提供一个中心认证服务器(AS-Authentication Server)供这些服务器使用。这样任何客户端就只需维护一个密码就能登录所有服务器。因此,在Kerberos系统中至少有三个角色:认证服务器(AS),客户端(Client)和普通服务器(Server)。客户端和服务器将在AS的帮助下完成相互认证。在Kerberos系统中,客户端和服务器都有一个唯一的名字。同时,客户端和服务器都有自己的密码,并且它们的密码只有自己和认证服务器AS知道。客户端在进行认证时,需首先向密钥分发中心申请初始票据。
转载请注明原文地址:https://kaotiyun.com/show/Mn0D777K
0

相关试题推荐
最新回复(0)