Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成，当用户A通过Kerberos向服务器V请求服务时，认证过程如下图所示，图中①处为(1)，②处为(2)。(2011年下半年试题) (2)

admin2015-05-18 36

问题 Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成，当用户A通过Kerberos向服务器V请求服务时，认证过程如下图所示，图中①处为(1)，②处为(2)。(2011年下半年试题)

(2)

选项 A、K_AV(t+1)
B、K_S(t+1)
C、K_S(t)
D、K_AV(t)

答案D

解析 Kerberos的目标在于3个领域：认证、授权和记账审计。认证过程如下。
(1)客户A将自己的用户名以明文方式发送给认证服务器AS，申请初始票据。
(2)认证服务器AS确认A为合法客户后，生成一个一次性会话密钥K_S和一个票据K_TGS(A,K_S)，并用客户K_A的密钥．KA加密这两个数据包后传给客户A，要求用户输入密码。
(3)客户A收到上述两个数据包后，用自己的密钥K_A解密获得会话密钥K_S和票据K_TGS(A，K_S)。客户A将获得的票据K_TGS(A，K_S)、应用服务器名V以及用于会话密钥加密的时间戳(用于防止重放攻击)发送给票据授予服务器TGS，请求会话票据。
(4)票据授予服务器TGS收到上述数据包后，向客户A返回它与服务器V通信的会话票据K_AV，这个会话票据K_AV是用客户A的密钥和应用服务器V的密钥进行加密。
(5)客户A使用从票据授予服务器TGS获取的会话票据K_AV发送给应用服务器V请求登录，并且附上用K_AV加密的时间戳，以防止重放攻击。
(6)服务器V，通过用K_AV加密的时间戳进行应答，完成认证过程。

转载请注明原文地址:https://kaotiyun.com/show/hwJZ777K

本试题收录于：网络工程师上午基础知识考试题库软考中级分类

网络工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成，当用户A通过Kerberos向服务器V请求服务时，认证过程如下图所示，图中①处为(1)，②处为(2)。(2011年下半年试题) (2)

网络工程师上午基础知识考试

软考中级

在电子支付业务流程的参与者中，清算中心的作用是()。

射频标识(RFID)是自动标识与数据采集技术之一，关于RFID系统说法不正确的是()。

典型的DES以_____________位为分组对数据进行加密。

_____________是通过对商业信息的搜集、管理和分析，使企业的各级决策者获得知识或洞察力，促使他们做出有利决策的一种技术。

对声音信号采样时，_____________参数不会直接影响数字音频数据量的大小。

关于购物车功能的描述，______是错误的。

下面的程序段中，[(1)]是语句覆盖测试用例，[(2)]是判定覆盖测试用例。If(a＜80)b=0；elseif(a＜=150)b=5；elseif(a＜200)b=8；elseb=1；

SET协议的核心技术是()。

某计算机系统的可靠性结构是如下图所示的双重串并联结构，若所构成系统的每个部件的可靠度为0.9，即R=0.9，则系统的可靠度为______。

输入设备在向接口传送8位数据的同时，还传送负脉冲STB，该信号的作用是什么?用查询方式将输入设备的一个数据读入CPU的BL中，程序段如下所示，请完成该段8086汇编程序，将(1)～(5)的内容填入相应的位置。START：MOVDX，(

过滤操作适用于分离含固体物质的非均相物系。()

简述康复疗法的文娱治疗。

苯二氮类的药理作用机制是

单位工程划分时，某个专业工程因工程量大及()可酌情划分为单位工程。

下列不属于细水雾灭火系统的特性的是()。

房地产代理的法律后果直接归属()。

Ifyougetlostintheforest,youshould______.What’sthemeaningoftheunderlinedsentence(划线句子)?

ReadpartofaletterbelowfromMsZhang,invitingyoutogiveapresentationatacareersconferencesheisorganising.Wewou

TheEclipseofFreudSigmundFreudisrightlyregardedasthefatherofmodernphychiatry.Henotonlydevelopedthemostpro