首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
关于Kerberos 和PKI 两种认证协议的叙述正确的是(64)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(65)来请求会话票据,以便获取服务器提供的服务。
关于Kerberos 和PKI 两种认证协议的叙述正确的是(64)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(65)来请求会话票据,以便获取服务器提供的服务。
admin
2008-01-06
57
问题
关于Kerberos 和PKI 两种认证协议的叙述正确的是(64)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(65)来请求会话票据,以便获取服务器提供的服务。
选项
A、Kerberos 和PKI 都是对称密钥
B、Kerberos 和PKI 都是非对称密钥
C、Kerberos 是对称密钥,而PKI 是非对称密钥
D、Kerberos 是非对称密钥,而PKI 是对称密钥
答案
C
解析
Kerberos 是一种计算机网络认证协议,是MIT 为校园网用户访问服务器进行身份认证而设计的安全协议,它可以防止偷听和重放攻击,保护数据的完整性。Kerberos 的安全机制如下:
.AS (Authentication Server) 认证服务器,是为用户发放TGT 的服务器;
.TGS (Ticket Granting Server) 票证授予服务器,负责发放访问应用服务器时需要的票证;认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center);
.V 用户请求访问的应用服务器;
.TGT (Ticket Granting Ticket) 用户向TGS 证明自己身份的初始票据,即 KTGS(A,Ks)。
对下图的认证过程解释如下:
①用户向KDC 申请初始票据;
②KDC 向用户发放TGT 会话票据;
③用户向TGS 请求会话票据;
④TGS 验证用户身份后发放给用户会话票据KAV;
⑤用户向应用服务器请求登录;
⑥应用服务器向用户验证时间戳。
Kerberos 的安全机制分析如下:
.KA 是用户的工作站根据键入的口令字导出的Hash 值,最容易受到攻击,但是 ICA 的使用是很少的;
.系统的安全是基于对AS 和TGS 的绝对信任,实现软件是不能修改的;
.时间戳t 可以防止重放攻击;
.②~⑥步使用加密手段,实施了连续认证机制;
.AS 存储所有用户的KA,以及TGS,V的标识和KTGS,TGS要存储KTGS,服务器要存储KV。
公钥基础设施PKI (Public Key Infrastructure) 是基于非对称密钥的密钥分发机制,通过双方信任的证书授权中心CA (Certification Authorities)获取对方的公钥,用于身份认证和保密通信。
转载请注明原文地址:https://kaotiyun.com/show/jIGZ777K
本试题收录于:
信息系统项目管理师上午综合知识考试题库软考高级分类
0
信息系统项目管理师上午综合知识考试
软考高级
相关试题推荐
【程序说明】计算下列算式的值。a,Ai为正整数,从键盘输入。其小∑Ai=1+2…+Ai,Ai!=1*2*3*Ai(i=1,2…a)。【程序】SETTAIKOFFCLEARINPUT“M=”TOMSTORE0TOS1,S2F
编写程序,输入某门功课某个学生的成绩,按其成绩归类到A,B,C,D,E等5个等级之一,并打印成绩所属级别。成绩分类方法:E级:0~60(不含60)D级:60~70(不含70)C级:70~80(不含80)B级:80~9
【程序说明】程序功能是按姓名提供学生成绩的查询。【程序】SETTALKOFFUSESTDACCEPT“请输入待查学生姓名:”TOXMDOWHILE(4)IF(5)?“姓名:”+姓名,“成绩:”+STR(成绩,
有关控件对象的Click事件的正确叙述是()。
一个员工将电脑带回家,电脑权限是管理员权限,员工家有个小孩经常玩这台电脑,后来管理员发现电脑上有对等体P2P程序,应采取什么措施
一个安全经理到一家公司,发现其有洪泛攻击,为了解决此问题,且又要公司相关WEB上的应用不能停止,应采用的方式为:
论IT服务风险管理风险是在实现服务目标过程中所带来的不确定性和可能性,风险一旦发生,会对服务产生某种影响。请以“IT服务风险管理”为题,分别从以下三个方面进行论述:(1)概要叙述你参与管理过的IT服务项目(项目的背景、项目规模、目的、项目内容、组织结构
以下关于在IPv6中任意播地址的叙述中,错误的是______。
IT系统管理指IT的高效运作和管理,它是确保战略得到有效执行的战术性和运作性活动,其核心目标是______。
WebService技术适用于()应用。①跨越防火墙②应用系统集成③单机应用程序④B2B应用⑤软件重用⑥局域网上的同构应用程序
随机试题
成就需要理论的提出者是()。
下列属于社会与文化环境的是【】
细胞外液的K+浓度明显降低时,将导致
男性,25岁,双上肢烫伤,急诊入院。创面的处理原则
美国某公司于2004年12月1日在美国就某口服药品提出专利申请并被受理,2005年5月9日就同一药品向中国专利局提出专利申请,要求享有优先权并及时提交了相关证明文件。中国专利局于2008年4月1日授予其专利。关于该中国专利,选项正确的是()
暴风雪及台风过后,应对高处作业安全设施逐一检查。
任免通知落款处由任免机关领导人亲笔签署(或代以签名章)。()
下列各现象中不属于法律事实的是()。
[A]Thatworldisnotyetonoffer.Butasemblanceofitmightbeoneday.Senescence:,thegeneraldwindlingofprowessexperie
下列Windows命令中,可以用于检测本机配置的域名服务器是否工作正常的命令是()。
最新回复
(
0
)