首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用户A通过Kerberos向服务器V请求服务时,认证过程如下图所示,图中①处为(1),②处为(2)。(2011年下半年试题) (2)
Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用户A通过Kerberos向服务器V请求服务时,认证过程如下图所示,图中①处为(1),②处为(2)。(2011年下半年试题) (2)
admin
2015-05-18
33
问题
Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用户A通过Kerberos向服务器V请求服务时,认证过程如下图所示,图中①处为(1),②处为(2)。(2011年下半年试题)
(2)
选项
A、K
AV
(t+1)
B、K
S
(t+1)
C、K
S
(t)
D、K
AV
(t)
答案
D
解析
Kerberos的目标在于3个领域:认证、授权和记账审计。认证过程如下。
(1)客户A将自己的用户名以明文方式发送给认证服务器AS,申请初始票据。
(2)认证服务器AS确认A为合法客户后,生成一个一次性会话密钥K
S
和一个票据K
TGS
(A,K
S
),并用客户K
A
的密钥.KA加密这两个数据包后传给客户A,要求用户输入密码。
(3)客户A收到上述两个数据包后,用自己的密钥K
A
解密获得会话密钥K
S
和票据K
TGS
(A,K
S
)。客户A将获得的票据K
TGS
(A,K
S
)、应用服务器名V以及用于会话密钥加密的时间戳(用于防止重放攻击)发送给票据授予服务器TGS,请求会话票据。
(4)票据授予服务器TGS收到上述数据包后,向客户A返回它与服务器V通信的会话票据K
AV
,这个会话票据K
AV
是用客户A的密钥和应用服务器V的密钥进行加密。
(5)客户A使用从票据授予服务器TGS获取的会话票据K
AV
发送给应用服务器V请求登录,并且附上用K
AV
加密的时间戳,以防止重放攻击。
(6)服务器V,通过用K
AV
加密的时间戳进行应答,完成认证过程。
转载请注明原文地址:https://kaotiyun.com/show/hwJZ777K
本试题收录于:
网络工程师上午基础知识考试题库软考中级分类
0
网络工程师上午基础知识考试
软考中级
相关试题推荐
根据原始数据的来源,入侵检测系统可分为(40)。
订单处理是电子商务企业的核心业务流程之一,以下说法错误的是_____________。
发展体验经济,支持实体零售商综合利用网上商店、移动支付、智能试衣等新技术,打造体验式购物模式属于_____________。
对声音信号采样时,_____________参数不会直接影响数字音频数据量的大小。
主流的商务应用模型中,______是整个电子商务系统的核心,描述商务处理过程和规则。
认证机构发放的证书中的安全套接层证书简写为()证书。
SOAP(SimpleObjectAccessProtocol,简单对象访问协议)是基于______的分布式对象通信协议。
关于Web服务器架构说法正确的是()。
阅读下列说明和程序,回答问题1至问题3,将答案填入答题纸的对应栏内。【说明】在开发某嵌入式系统时,设计人员根据系统要求,分别编写了如下程序,其中:【程序1】:实现两个变量的值的互换;【程序2】:完成某功能的C语言程序;
随机试题
和呼吸运动有关的脏是
有关HMGCoA还原酶的叙述中不正确的是
关于MMPI边缘性剖面图,下列说法中正确的是()。
以下各项中不属于宪法特征的一项是()。
只要抢救及时并且方法得当,这头大象就不会死亡,但目前这头大象死亡了。根据以上论述,下列哪项一定为真?
Lily:DoyoumindifIreadthetextaloudhere?Jack:______.Lily:Thankyouverymuch.
德育是教育者培养受教育者______。
A、 B、 C、 D、 B
"Avoidtherush-hour"mustbethesloganoflargecitiesallovertheworld.Wheneveryoulook,it’speople,people,people.The
Mostpeoplewouldagreethat,althoughourageexceedsallpreviousagesinknowledge,therehasbeennocorrespondingincrease
最新回复
(
0
)
