Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成，当用户A通过Kerberos向服务器V请求服务时，认证过程如下图所示，图中①处为(1)，②处为(2)。(2011年下半年试题) (2)

admin2015-05-18 21

问题 Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成，当用户A通过Kerberos向服务器V请求服务时，认证过程如下图所示，图中①处为(1)，②处为(2)。(2011年下半年试题)

(2)

选项 A、K_AV(t+1)
B、K_S(t+1)
C、K_S(t)
D、K_AV(t)

答案D

解析 Kerberos的目标在于3个领域：认证、授权和记账审计。认证过程如下。
(1)客户A将自己的用户名以明文方式发送给认证服务器AS，申请初始票据。
(2)认证服务器AS确认A为合法客户后，生成一个一次性会话密钥K_S和一个票据K_TGS(A,K_S)，并用客户K_A的密钥．KA加密这两个数据包后传给客户A，要求用户输入密码。
(3)客户A收到上述两个数据包后，用自己的密钥K_A解密获得会话密钥K_S和票据K_TGS(A，K_S)。客户A将获得的票据K_TGS(A，K_S)、应用服务器名V以及用于会话密钥加密的时间戳(用于防止重放攻击)发送给票据授予服务器TGS，请求会话票据。
(4)票据授予服务器TGS收到上述数据包后，向客户A返回它与服务器V通信的会话票据K_AV，这个会话票据K_AV是用客户A的密钥和应用服务器V的密钥进行加密。
(5)客户A使用从票据授予服务器TGS获取的会话票据K_AV发送给应用服务器V请求登录，并且附上用K_AV加密的时间戳，以防止重放攻击。
(6)服务器V，通过用K_AV加密的时间戳进行应答，完成认证过程。

转载请注明原文地址:https://kaotiyun.com/show/hwJZ777K

本试题收录于：网络工程师上午基础知识考试题库软考中级分类

网络工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成，当用户A通过Kerberos向服务器V请求服务时，认证过程如下图所示，图中①处为(1)，②处为(2)。(2011年下半年试题) (2)

网络工程师上午基础知识考试

软考中级

2017年5月，全球的十几万台电脑受到勒索病毒WannaCry的攻击，电脑被感染后文件会被加密锁定，从而勒索钱财。并要求以_____________方式支付。

典型的信息系统项目开发的过程为：需求分析、概要设计、详细设计、程序设计、调试与测试、系统安装与部署。_____________阶段拟定了系统的目标、范围和要求。

_____________是通过对商业信息的搜集、管理和分析，使企业的各级决策者获得知识或洞察力，促使他们做出有利决策的一种技术。

()证书的作用是通过公开密钥来证明持证人的身份。

传统商务中的支付一般有()两种方式。

关于购物车功能的描述，______是错误的。

下面的程序段中，[(1)]是语句覆盖测试用例，[(2)]是判定覆盖测试用例。If(a＜80)b=0；elseif(a＜=150)b=5；elseif(a＜200)b=8；elseb=1；

在IEEE802标准中，______协议定义了无线局域网标准。

使用()可以访问存储在服务器端的数据库。

输入设备在向接口传送8位数据的同时，还传送负脉冲STB，该信号的作用是什么?用查询方式将输入设备的一个数据读入CPU的BL中，程序段如下所示，请完成该段8086汇编程序，将(1)～(5)的内容填入相应的位置。START：MOVDX，(

数罪并罚

不符合门静脉血流受阻后病理生理变化的是

某建筑采用现浇整体楼梯，楼梯共4层自然层，楼梯间净长6m，净宽4m，楼梯井宽450mm，长3m，则该现浇楼梯的混凝土工程量为()。

期货公司分支机构在注销经纪许可证前，还可以继续进行经营活动直至注销完毕。()

权益净利润率=()×资产周转率×权益乘数。

下派干部中：有三个人是到基层锻炼过的，四个是山东人，两个是济南人，五个是研究生学历。以上情况涉及了开现场会的所有人员，其中济南人不是研究生学历，那么开现场会的全部人数是()。

Howdoesliterarystyleevolve?Surprisingly,【C1】______lieinwordswithseeminglylittlemeaning,suchas"to"and"that".

Mostpeoplehavehadadogorwantedoneastheircompanionatsometimeintheirlives.Ifyouarethinkingofbuyingadog,ho