Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成，当用户A通过Kerberos向服务器V请求服务时，认证过程如下图所示，图中①处为(1)，②处为(2)。(2011年下半年试题) (2)

admin2015-05-18 38

问题 Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成，当用户A通过Kerberos向服务器V请求服务时，认证过程如下图所示，图中①处为(1)，②处为(2)。(2011年下半年试题)

(2)

选项 A、K_AV(t+1)
B、K_S(t+1)
C、K_S(t)
D、K_AV(t)

答案D

解析 Kerberos的目标在于3个领域：认证、授权和记账审计。认证过程如下。
(1)客户A将自己的用户名以明文方式发送给认证服务器AS，申请初始票据。
(2)认证服务器AS确认A为合法客户后，生成一个一次性会话密钥K_S和一个票据K_TGS(A,K_S)，并用客户K_A的密钥．KA加密这两个数据包后传给客户A，要求用户输入密码。
(3)客户A收到上述两个数据包后，用自己的密钥K_A解密获得会话密钥K_S和票据K_TGS(A，K_S)。客户A将获得的票据K_TGS(A，K_S)、应用服务器名V以及用于会话密钥加密的时间戳(用于防止重放攻击)发送给票据授予服务器TGS，请求会话票据。
(4)票据授予服务器TGS收到上述数据包后，向客户A返回它与服务器V通信的会话票据K_AV，这个会话票据K_AV是用客户A的密钥和应用服务器V的密钥进行加密。
(5)客户A使用从票据授予服务器TGS获取的会话票据K_AV发送给应用服务器V请求登录，并且附上用K_AV加密的时间戳，以防止重放攻击。
(6)服务器V，通过用K_AV加密的时间戳进行应答，完成认证过程。

转载请注明原文地址:https://kaotiyun.com/show/hwJZ777K

本试题收录于：网络工程师上午基础知识考试题库软考中级分类

网络工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成，当用户A通过Kerberos向服务器V请求服务时，认证过程如下图所示，图中①处为(1)，②处为(2)。(2011年下半年试题) (2)

网络工程师上午基础知识考试

软考中级

以下关于搜索引擎优化工作的叙述，错误的是______。

在Windows操作系统中，(57)命令可以查看本机设置的DNS服务器地址。

2017年5月，全球的十几万台电脑受到勒索病毒WannaCry的攻击，电脑被感染后文件会被加密锁定，从而勒索钱财。并要求以_____________方式支付。

在RSA密钥产生过程中，已知φ(n)=160，选择e=23，确定d使得d=1／e(modφ(n))，求d的值_____________。

某公司原有一个C类IP的局域网，现单位组织机构调整，分为5个部门，要求采用子网划分的方式将原有网络分为5个子网，则每个子网中最多可容纳主机数量为_____________。

发展体验经济，支持实体零售商综合利用网上商店、移动支付、智能试衣等新技术，打造体验式购物模式属于_____________。

______亦称社会物流，即社会再生产过程之间、国民经济各部门之间以及国与国之间的实物流通。

下列关于Web服务说法错误的是()。

关于电子商务系统的数据结构及数据库说法错误的是()。

下面关于数字签名的说法错误的是______。

在牙周治疗后的疗效维护中，定期复查时应包括的内容一定要有

正常胸片中，左心缘上段向左突出的弓状影为

A．大承气汤B．大黄附子汤C．济川煎D．温脾汤E．麻子仁丸

根据《导游人员管理条例》规定，申请领取导游证的前提必须是()。

有两个关系R和S如下：由关系R通过运算得到关系S，则所使用的运算为

下面的程序ASCⅡ。main(){intx=3,y=0,z=0;if(x==y+z)printf("****");elseprintf("####");}

A、 B、 C、 B