首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
关于Kerberos 和PKI 两种认证协议的叙述正确的是(64)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(65)来请求会话票据,以便获取服务器提供的服务。
关于Kerberos 和PKI 两种认证协议的叙述正确的是(64)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(65)来请求会话票据,以便获取服务器提供的服务。
admin
2008-01-06
30
问题
关于Kerberos 和PKI 两种认证协议的叙述正确的是(64)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(65)来请求会话票据,以便获取服务器提供的服务。
选项
A、Kerberos 和PKI 都是对称密钥
B、Kerberos 和PKI 都是非对称密钥
C、Kerberos 是对称密钥,而PKI 是非对称密钥
D、Kerberos 是非对称密钥,而PKI 是对称密钥
答案
C
解析
Kerberos 是一种计算机网络认证协议,是MIT 为校园网用户访问服务器进行身份认证而设计的安全协议,它可以防止偷听和重放攻击,保护数据的完整性。Kerberos 的安全机制如下:
.AS (Authentication Server) 认证服务器,是为用户发放TGT 的服务器;
.TGS (Ticket Granting Server) 票证授予服务器,负责发放访问应用服务器时需要的票证;认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center);
.V 用户请求访问的应用服务器;
.TGT (Ticket Granting Ticket) 用户向TGS 证明自己身份的初始票据,即 KTGS(A,Ks)。
对下图的认证过程解释如下:
①用户向KDC 申请初始票据;
②KDC 向用户发放TGT 会话票据;
③用户向TGS 请求会话票据;
④TGS 验证用户身份后发放给用户会话票据KAV;
⑤用户向应用服务器请求登录;
⑥应用服务器向用户验证时间戳。
Kerberos 的安全机制分析如下:
.KA 是用户的工作站根据键入的口令字导出的Hash 值,最容易受到攻击,但是 ICA 的使用是很少的;
.系统的安全是基于对AS 和TGS 的绝对信任,实现软件是不能修改的;
.时间戳t 可以防止重放攻击;
.②~⑥步使用加密手段,实施了连续认证机制;
.AS 存储所有用户的KA,以及TGS,V的标识和KTGS,TGS要存储KTGS,服务器要存储KV。
公钥基础设施PKI (Public Key Infrastructure) 是基于非对称密钥的密钥分发机制,通过双方信任的证书授权中心CA (Certification Authorities)获取对方的公钥,用于身份认证和保密通信。
转载请注明原文地址:https://kaotiyun.com/show/jIGZ777K
本试题收录于:
信息系统项目管理师上午综合知识考试题库软考高级分类
0
信息系统项目管理师上午综合知识考试
软考高级
相关试题推荐
【程序说明】程序功能是仅接受输入Y和N的程序,否则程序结束。【程序】DOWHILE.T.WAIT“请输入Y/N”TOASIFUPPER(AS)<>“Y”ANDUPPER(AS)<>“N”(6
【程序说明】程序功能是仅接受输入Y和N的程序,否则程序结束。【程序】DOWHILE.T.WAIT“请输入Y/N”TOASIFUPPER(AS)<>“Y”ANDUPPER(AS)<>“N”(6
【程序说明】程序功能是求1到100之间的所有素数。【程序】SETTALKOFFCLEARJ=2DOWHILEJ<=100I=2DOWHILE(5)IFMOD(J,I)=0(6
假设某图书数据库中有3个表,图书.dbf、读者.dbf和借阅.dbf。它们的结构分别如下:图书( 总编号C(6),分类号C(16),作者C(6),出版单位C(20),单价N(6,2) ) 读者( 借书证号C(4),单位C(8),姓名C(2),性别C(2
说要变更数据中心方案,最重要的是什么
ZigBee用于哪种常见部署?(选择所有正确答案)A、家庭自动化B、监控C、GPS定位D、控制系统
论IT服务团队建设与管理IT服务团队人员的岗位包括管理岗、技术岗和操作岗,都需要较高的服务意识,一个运维项目的成功离不开一个好的团队,团队管理在项目实施过程中起着非常重要的作用。在工作中,项目管理师要跟踪个人和团队的执行情况,提供反馈和协调变更,以此来提
论IT服务持续改进IT服务持续改进主要的目标是使得IT服务可以一直适应不断变化的业务需求,通过识别改正机会并实施改进活动,使得IT服务有效支持相关的业务活动。请以“IT服务持续改进”为题,分别从以下三个方面进行论述:1.概要叙
李涛是某公司一名技术骨干,沟通能力比较强,因此项目部张经理委派他担任一个中等项目的项目经理。李涛负责的项目有以下特点:(1)项目刚刚完成立项,从项目的技术可行性分析预计规模为100人月,涉及5个需求部门。(2)项目涉及与合作方的实时联机交易和批量文件交
在IT服务运营管理阶段,人员连续性管理分为预防性活动和被动性活动,()属于被动性活动。①运维工程师小张离职后及时清理他的相关账号②每月3日开展内部技术交流会,将成果转化为知识库条目③为服务器运维工程师配备一名徒弟,在三个月后考核徒弟技能达标
随机试题
根据《流动资金贷款管理暂行办法》,单笔超过500万元的流动资金贷款资金支付,应采取贷款人受托支付方式。()
某人月初用一笔人民币投资股票,由于行情较好,他的资金每月都增加。即使他每月末都取出1000元用于日常开销,他的资金仍然在3个月后增长了一倍。问他开始时投资了多少人民币?
在真核细胞有氧呼吸过程中,O2参与形成()。
原告张某与邻居李某共同外出经商,二人因利润分配发生争执。某日李某到原告家索要,与原告发生争执,并发生厮打,后原告将李某打伤。事后,原告所在乡派出所几次找到原告要求其承担李某医药费,原告拒付。据此,原告所在地的市劳动教养工作领导小组,对原告作出劳动教养2年的
以下关于经济结构战略性调整的说法错误的是()。
以下不能输出字符A的语句是(注:字符A的ASCII码值为65,字符a的ASCII码值为97)
能够实现从指定记录集里检索特定字段值的函数是。
AccordingtoRyle,thetaskofphilosophyistorestate"______misleadingexpressions"informsthatarelogicallymoreaccura
Inwhatnowseemsliketheprehistorictimesofcomputerhistory,theearlypost-warera(战后时期),therewasaquitewidespreadcon
WhatwastheestimatednumberofdeathinMalawilastyear?
最新回复
(
0
)