2. 计算机
  3. 在Kerberos认证系统中,用户首先向 (1) 申请初始票据,然后从(2)获得会话密钥。(2011年上半年试题) (2)

在Kerberos认证系统中,用户首先向 (1) 申请初始票据,然后从(2)获得会话密钥。(2011年上半年试题) (2)

admin2015-05-18  40
问题 在Kerberos认证系统中,用户首先向  (1)  申请初始票据,然后从(2)获得会话密钥。(2011年上半年试题)
(2)
选项 A、域名服务器DNS
B、认证服务器AS
C、票据授予服务器TGS
D、认证中心CA
答案C
解析 客户A将自己的用户名以明文方式发送给认证服务器AS,申请初始票据。认证服务器AS确认A为合法客户后,生成一个一次性会话密钥Ks和一个票据KTGS(A,KS),并用客户A的密钥KA加密这两个数据包后传给客户A,要求用户输入密码。客户A收到上述两个数据包后,用自己的密钥KA解密获得会话密钥KS和票据KTGS(A,KS)。客户A将获得的票据KTGS(A,KS)、应用服务器名V以及用于会话密钥加密的时间戳(用于防止重放攻击)发送给票据授予服务器TGS,请求会话票据。票据授予服务器TGS收到上述数据包后,向客户A返回它与服务器V通信的会话票据KAV,这个会话票据KAV是用客户A的密钥和应用服务器V的密钥进行加密。客户A使用从票据授予服务器。TGS获取的会话票据KAV发送给应用服务器V请求登录,并且附上用KAV加密的时间戳,以防止重放攻击。服务器V通过用KAV加密的时间戳进行应答,完成认证过程。
转载请注明原文地址:https://kaotiyun.com/show/pVJZ777K
本试题收录于: 网络工程师上午基础知识考试题库软考中级分类
0

网络工程师上午基础知识考试

软考中级

相关试题推荐
随机试题
最新回复(0)