首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用户A通过Kerberos向服务器V请求服务时,认证过程如下图所示,图中①处为(1),②处为(2)。(2011年下半年试题) (2)
Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用户A通过Kerberos向服务器V请求服务时,认证过程如下图所示,图中①处为(1),②处为(2)。(2011年下半年试题) (2)
admin
2015-05-18
48
问题
Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用户A通过Kerberos向服务器V请求服务时,认证过程如下图所示,图中①处为(1),②处为(2)。(2011年下半年试题)
(2)
选项
A、K
AV
(t+1)
B、K
S
(t+1)
C、K
S
(t)
D、K
AV
(t)
答案
D
解析
Kerberos的目标在于3个领域:认证、授权和记账审计。认证过程如下。
(1)客户A将自己的用户名以明文方式发送给认证服务器AS,申请初始票据。
(2)认证服务器AS确认A为合法客户后,生成一个一次性会话密钥K
S
和一个票据K
TGS
(A,K
S
),并用客户K
A
的密钥.KA加密这两个数据包后传给客户A,要求用户输入密码。
(3)客户A收到上述两个数据包后,用自己的密钥K
A
解密获得会话密钥K
S
和票据K
TGS
(A,K
S
)。客户A将获得的票据K
TGS
(A,K
S
)、应用服务器名V以及用于会话密钥加密的时间戳(用于防止重放攻击)发送给票据授予服务器TGS,请求会话票据。
(4)票据授予服务器TGS收到上述数据包后,向客户A返回它与服务器V通信的会话票据K
AV
,这个会话票据K
AV
是用客户A的密钥和应用服务器V的密钥进行加密。
(5)客户A使用从票据授予服务器TGS获取的会话票据K
AV
发送给应用服务器V请求登录,并且附上用K
AV
加密的时间戳,以防止重放攻击。
(6)服务器V,通过用K
AV
加密的时间戳进行应答,完成认证过程。
转载请注明原文地址:https://kaotiyun.com/show/hwJZ777K
本试题收录于:
网络工程师上午基础知识考试题库软考中级分类
0
网络工程师上午基础知识考试
软考中级
相关试题推荐
如果一个网络采用总线结构,该网络传输信息的方式是()。
EDI网络传输的数据是______。
下列选项中,常用的信息系统开发方法不包括_____________。
企业开展网络营销首先要_____________。
_____________是一种以数据形式流通的货币,它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值。
关于电子商务对物流系统的影响叙述错误的是“______”。
有关集成测试的描述中,______是错误的。
关于电子商务系统测试的叙述中,______是错误的。
SET协议的核心技术是()。
SET协议的工作内容包含以下几项。①用户在商家的主页上查看商品目录选择所需商品②用户在银行开立信用卡账户,获得信用卡③商家收到订单后,向发卡行请求支付认可④商家发送订单确认信息给用户,并发货给用户⑤商家请求银行支付货
随机试题
Whatcanweinferfrom“ThecaseofPhineasGage”?()
因特网提供的服务中,使用最频繁的是____________。
A.肌凝蛋白B.肌纤蛋白C.肌钙蛋白D.钙调素E.原肌凝蛋白横桥属于()
《饮酒》是一首()
濒死
饮食不化。胸脘痞闷,肠鸣泄泻,四肢乏力,形体消瘦,面色萎黄,舌淡苔白腻,脉虚缓。宜选用
徒手肌力检查时,肌力分
A.中府、中冲B.天池、中冲C.睛明、至阴D.睛明、厉兑E.少泽、听宫足太阳膀胱经的起、止穴是()
该批设备进口时应填报()。该机器人留购申报时,应按()向海关申报。
UglyIsOnlySkin-deepItmaynotbemuchtolookat.Butbeneaththathumbleexteriorbeatsanair-cooledengine.Itwon’tb
最新回复
(
0
)
