在Kerberos认证系统中，用户首先向 (1) 申请初始票据，然后从(2)获得会话密钥。(2011年上半年试题) (2)

admin2015-05-18 62

问题在Kerberos认证系统中，用户首先向 (1) 申请初始票据，然后从(2)获得会话密钥。(2011年上半年试题)
(2)

选项 A、域名服务器DNS
B、认证服务器AS
C、票据授予服务器TGS
D、认证中心CA

答案C

解析客户A将自己的用户名以明文方式发送给认证服务器AS，申请初始票据。认证服务器AS确认A为合法客户后，生成一个一次性会话密钥K_s和一个票据K_TGS(A,K_S)，并用客户A的密钥KA加密这两个数据包后传给客户A，要求用户输入密码。客户A收到上述两个数据包后，用自己的密钥KA解密获得会话密钥K_S和票据K_TGS(A,K_S)。客户A将获得的票据K_TGS(A,K_S)、应用服务器名V以及用于会话密钥加密的时间戳(用于防止重放攻击)发送给票据授予服务器TGS，请求会话票据。票据授予服务器TGS收到上述数据包后，向客户A返回它与服务器V通信的会话票据KAV，这个会话票据KAV是用客户A的密钥和应用服务器V的密钥进行加密。客户A使用从票据授予服务器。TGS获取的会话票据KAV发送给应用服务器V请求登录，并且附上用K_AV加密的时间戳，以防止重放攻击。服务器V通过用K_AV加密的时间戳进行应答，完成认证过程。

转载请注明原文地址:https://kaotiyun.com/show/pVJZ777K

本试题收录于：网络工程师上午基础知识考试题库软考中级分类

网络工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

在Kerberos认证系统中，用户首先向 (1) 申请初始票据，然后从(2)获得会话密钥。(2011年上半年试题) (2)

网络工程师上午基础知识考试

软考中级

网络互联层上的ARP协议的作用是()。

DES算法的64位密钥中有若干位是奇偶校验位，所以实际有效密钥长度是_________位。

在Windows系统中，当用户选择“config．xml”文件并执行“剪切”命令后，被“剪切”的“config．xml”文件放在_________中。

请根据试题的要求，将汇编程序代码中(1)～(5)空缺处的内容填写完整。该汇编程序执行后，FLAG存储单元中的数值是什么?使用对分查表法查询位于这256个字节数据表中的数据时，“CMPAL，[BX]”最多被执行几次?

中断响应是一个软硬件结合处理系统例外事件的机制。中断发生时，操作系统通过检查________________来判断中断原因。

为了解决进程间的同步和互斥问题，通常采用一种称为(19)机制的方法。若系统中有5个进程共享若干个资源R，每个进程都需要4个资源R，那么使系统不发生死锁的资源R的最少数目是(20)。

就矛盾的本质而言，它的基本属性是

A．Na+B．Mg2+C．Fe2+D．Ca2+E．K+主要存在于细胞外液中的是

男性，重体力劳动工人，腰腿痛，并向左下肢放射，咳嗽、喷嚏时加重。检查腰部活动明显受限，并向左倾斜，直腿抬高试验阳性。病程中无低热、盗汗、消瘦症状。首先考虑的诊断是

中国古典舞中最重要的动作内核是()。

公民应该有高尚的爱国主义精神，自觉学法、懂法、用法、守法、护法。这是公民基本道德规范中()

作为现代计算机理论基础的冯·诺依曼原理和思想是()。

Thetownitselfisdreary:notmuchisthereexceptthecottonmill,thetwo-roomhouseswheretheworkerslive,afewpeachtre