Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成，当用户A通过Kerberos向服务器V请求服务时，认证过程如下图所示，图中①处为(1)，②处为(2)。(2011年下半年试题) (2)

admin2015-05-18 39

问题 Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成，当用户A通过Kerberos向服务器V请求服务时，认证过程如下图所示，图中①处为(1)，②处为(2)。(2011年下半年试题)

(2)

选项 A、K_AV(t+1)
B、K_S(t+1)
C、K_S(t)
D、K_AV(t)

答案D

解析 Kerberos的目标在于3个领域：认证、授权和记账审计。认证过程如下。
(1)客户A将自己的用户名以明文方式发送给认证服务器AS，申请初始票据。
(2)认证服务器AS确认A为合法客户后，生成一个一次性会话密钥K_S和一个票据K_TGS(A,K_S)，并用客户K_A的密钥．KA加密这两个数据包后传给客户A，要求用户输入密码。
(3)客户A收到上述两个数据包后，用自己的密钥K_A解密获得会话密钥K_S和票据K_TGS(A，K_S)。客户A将获得的票据K_TGS(A，K_S)、应用服务器名V以及用于会话密钥加密的时间戳(用于防止重放攻击)发送给票据授予服务器TGS，请求会话票据。
(4)票据授予服务器TGS收到上述数据包后，向客户A返回它与服务器V通信的会话票据K_AV，这个会话票据K_AV是用客户A的密钥和应用服务器V的密钥进行加密。
(5)客户A使用从票据授予服务器TGS获取的会话票据K_AV发送给应用服务器V请求登录，并且附上用K_AV加密的时间戳，以防止重放攻击。
(6)服务器V，通过用K_AV加密的时间戳进行应答，完成认证过程。

转载请注明原文地址:https://kaotiyun.com/show/hwJZ777K

本试题收录于：网络工程师上午基础知识考试题库软考中级分类

网络工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成，当用户A通过Kerberos向服务器V请求服务时，认证过程如下图所示，图中①处为(1)，②处为(2)。(2011年下半年试题) (2)

网络工程师上午基础知识考试

软考中级

用户只需在银行开设一个普通信用卡账户，且在交易过程中商家无法获取用户信用卡信息的交易模型是______。

______亦称社会物流，即社会再生产过程之间、国民经济各部门之间以及国与国之间的实物流通。

认证机构发放的证书中的安全套接层证书简写为()证书。

若内存按字节编址，用存储容量为32K×8比特的存储器芯片构成地址编号AOOOOH至DFFFFH的内存空间，则至少需要______片。

在互联网上利用用户口碑快速传播信息的方式被称为________________。

图16-2的状态图不完全，请将其补充完整，并将下面给出的转换关系填入图16-2的适当位置。转换关系：①用户需要语音通话②通话完成③重新连接网络④未找到网络或网络出错按照你对GPS终端系统

钢丝绳可分为光面钢丝绳、()和其他钢丝绳3类。

简述亚当·斯密的贡献。

如是者亦有年，犹不改，然后识古书之正伪，与虽正而不至焉者，昭昭然白黑分矣。

在我国新的课程结构中，高中阶段课程主要属于()。

根据《中华人民共和国宪法》和《中华人民共和国物权法》规定，下列自然资源中不专属于国家所有的财产是()。

根据下列资料。回答下列问题：2012年8月上海市接待外国游客主要客源地中，同比增长量最多的国家是：

A．两侧下颌体的正中联线B．正中联合两旁，近下颌体下缘处，左右各有一隆起C．从颏结节经颏孔支下向后上延至下颌支前缘的骨嵴D．下颌骨的水平部E．下颌骨的垂直部下颌体是指()。

Sometimeinnextcentury,thefamiliarearly-morningnewspaperonthefrontdoorwilldisappear.Andinsteadofreadingyournew