关于Kerberos　和PKI　两种认证协议的叙述正确的是(64)。在使用Kerberos认证时，首先向密钥分发中心发送初始票据(65)来请求会话票据，以便获取服务器提供的服务。

admin2008-01-06 63

问题关于Kerberos　和PKI　两种认证协议的叙述正确的是(64)。在使用Kerberos认证时，首先向密钥分发中心发送初始票据(65)来请求会话票据，以便获取服务器提供的服务。

选项 A、Kerberos　和PKI　都是对称密钥
B、Kerberos　和PKI　都是非对称密钥
C、Kerberos　是对称密钥，而PKI　是非对称密钥
D、Kerberos　是非对称密钥，而PKI　是对称密钥

答案C

解析 Kerberos 是一种计算机网络认证协议，是MIT 为校园网用户访问服务器进行身份认证而设计的安全协议，它可以防止偷听和重放攻击，保护数据的完整性。Kerberos 的安全机制如下：
.AS (Authentication Server)  认证服务器，是为用户发放TGT 的服务器；
.TGS (Ticket Granting Server)  票证授予服务器，负责发放访问应用服务器时需要的票证；认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center)；
.V  用户请求访问的应用服务器；
.TGT (Ticket Granting Ticket)  用户向TGS 证明自己身份的初始票据，即 KTGS(A,Ks)。
对下图的认证过程解释如下：
①用户向KDC 申请初始票据；
②KDC 向用户发放TGT 会话票据；
③用户向TGS 请求会话票据；
④TGS 验证用户身份后发放给用户会话票据KAV；
⑤用户向应用服务器请求登录；
⑥应用服务器向用户验证时间戳。

Kerberos 的安全机制分析如下：
.KA 是用户的工作站根据键入的口令字导出的Hash 值，最容易受到攻击，但是 ICA 的使用是很少的；
.系统的安全是基于对AS 和TGS 的绝对信任，实现软件是不能修改的；
.时间戳t 可以防止重放攻击；
.②～⑥步使用加密手段，实施了连续认证机制；
.AS 存储所有用户的KA，以及TGS，V的标识和KTGS，TGS要存储KTGS，服务器要存储KV。
公钥基础设施PKI (Public Key Infrastructure) 是基于非对称密钥的密钥分发机制，通过双方信任的证书授权中心CA (Certification Authorities)获取对方的公钥，用于身份认证和保密通信。

转载请注明原文地址:https://kaotiyun.com/show/QKQZ777K

本试题收录于：系统分析师上午综合知识考试题库软考高级分类

系统分析师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

关于Kerberos　和PKI　两种认证协议的叙述正确的是(64)。在使用Kerberos认证时，首先向密钥分发中心发送初始票据(65)来请求会话票据，以便获取服务器提供的服务。

系统分析师上午综合知识考试

软考高级

定义栈的数据结构，要求添加一个min函数，能够得到栈的最小元素。要求函数min、push以及pop的时间复杂度都是O(1)。

修改电子邮件帐户的邮件地址为bob@sohu.com。

把个人的信息进行设置，显示图片“火箭发射”，与其他人共享网络摄像机功能。

设置TCP/IP属性手工分配IP地址192.168.1.15、设置TCP/IP属性的子网掩码：255.255.255.0。

新建一封邮件，输入收件人为lishuang@test．com，输入邮件正文并设置段落格式：输入内容：“你好，请替我买以下物品：英汉词典，笔记本，红色墨水”，三种物品分别另起一行，然后将这三行设置为自动数字格式。

在写字板文件中插入一个Word文档对象，内容为"祝你取得成功！"。保存在C盘下。

Word具有分栏功能，下列关于分栏的说法中，不正确的是()。A．分栏数可以调整B．各栏的宽度必须相同C．各栏的宽度可以不同D．各栏之间的间距不是固定的

I’veworkedheresinceI______HarvardBusinessSchool.

医用CRT显示器中阴极射线管的主要组成部分是

私募股权投资基金中，以下关于有限合伙制说法正确的是()。

在企业的财务管理目标的各种表达中，被大家公认的是(　　)。

下列属于基金子公司的业务类型的有()。

下列不属于道教的护法神的是()。

强制戒毒工作由()主管。

(2003年)计算二重积分e－(x2+y2－x)sin(x2+y2)dzdy．其中积分区域D={(x，y)｜x2+y2≤π}

Accordingtocertainbeercommercials,thecontemporaryversionofsuccess【B1】______inmovinguptoapremiumbrandthatcosts

建立一个视图SCORE的命令是：______VIEWASSELECT*FROMT_SCORE。

关于Kerberos 和PKI 两种认证协议的叙述正确的是(64)。在使用Kerberos认证时，首先向密钥分发中心发送初始票据(65)来请求会话票据，以便获取服务器提供的服务。

系统分析师上午综合知识考试

软考高级

定义栈的数据结构，要求添加一个min函数，能够得到栈的最小元素。要求函数min、push以及pop的时间复杂度都是O(1)。

修改电子邮件帐户的邮件地址为bob@sohu.com。

把个人的信息进行设置，显示图片“火箭发射”，与其他人共享网络摄像机功能。

设置TCP/IP属性手工分配IP地址192.168.1.15、设置TCP/IP属性的子网掩码：255.255.255.0。

新建一封邮件，输入收件人为lishuang@test．com，输入邮件正文并设置段落格式：输入内容：“你好，请替我买以下物品：英汉词典，笔记本，红色墨水”，三种物品分别另起一行，然后将这三行设置为自动数字格式。

在写字板文件中插入一个Word文档对象，内容为"祝你取得成功！"。保存在C盘下。

Word具有分栏功能，下列关于分栏的说法中，不正确的是()。A．分栏数可以调整B．各栏的宽度必须相同C．各栏的宽度可以不同D．各栏之间的间距不是固定的

I’veworkedheresinceI______HarvardBusinessSchool.

医用CRT显示器中阴极射线管的主要组成部分是

私募股权投资基金中，以下关于有限合伙制说法正确的是()。

在企业的财务管理目标的各种表达中，被大家公认的是( )。

下列属于基金子公司的业务类型的有()。

下列不属于道教的护法神的是()。

强制戒毒工作由()主管。

(2003年)计算二重积分e－(x2+y2－x)sin(x2+y2)dzdy．其中积分区域D={(x，y)｜x2+y2≤π}

Accordingtocertainbeercommercials,thecontemporaryversionofsuccess【B1】______inmovinguptoapremiumbrandthatcosts

建立一个视图SCORE的命令是：______VIEWASSELECT*FROMT_SCORE。

关于Kerberos　和PKI　两种认证协议的叙述正确的是(64)。在使用Kerberos认证时，首先向密钥分发中心发送初始票据(65)来请求会话票据，以便获取服务器提供的服务。

在企业的财务管理目标的各种表达中，被大家公认的是(　　)。