在Kerberos认证系统中，用户首先向 (1) 申请初始票据，然后从(2)获得会话密钥。(2011年上半年试题) (2)

admin2015-05-18 86

问题在Kerberos认证系统中，用户首先向 (1) 申请初始票据，然后从(2)获得会话密钥。(2011年上半年试题)
(2)

选项 A、域名服务器DNS
B、认证服务器AS
C、票据授予服务器TGS
D、认证中心CA

答案C

解析客户A将自己的用户名以明文方式发送给认证服务器AS，申请初始票据。认证服务器AS确认A为合法客户后，生成一个一次性会话密钥K_s和一个票据K_TGS(A,K_S)，并用客户A的密钥KA加密这两个数据包后传给客户A，要求用户输入密码。客户A收到上述两个数据包后，用自己的密钥KA解密获得会话密钥K_S和票据K_TGS(A,K_S)。客户A将获得的票据K_TGS(A,K_S)、应用服务器名V以及用于会话密钥加密的时间戳(用于防止重放攻击)发送给票据授予服务器TGS，请求会话票据。票据授予服务器TGS收到上述数据包后，向客户A返回它与服务器V通信的会话票据KAV，这个会话票据KAV是用客户A的密钥和应用服务器V的密钥进行加密。客户A使用从票据授予服务器。TGS获取的会话票据KAV发送给应用服务器V请求登录，并且附上用K_AV加密的时间戳，以防止重放攻击。服务器V通过用K_AV加密的时间戳进行应答，完成认证过程。

转载请注明原文地址:https://kaotiyun.com/show/pVJZ777K

本试题收录于：网络工程师上午基础知识考试题库软考中级分类

网络工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

在Kerberos认证系统中，用户首先向 (1) 申请初始票据，然后从(2)获得会话密钥。(2011年上半年试题) (2)

网络工程师上午基础知识考试

软考中级

在Excel中，若在A1单元格中输入=SUM(MAX(15,8)，MIN(8，3))，按Enter键后，则A1单元格显示的内容为(3)；若在A2单元格中输入“=3=6”(输入不包含引号)，则A2单元格显示的内容为(4)。(3)

()是网站资源合作最简单的一种方式，也是新网站推广的有效方式之一。

__________是通过建立网上商店的方式进行交易。在这种模式下，购买方将货款支付到指定账户上，网站收到货款后给购买方发货。

在ASENET中源程序代码先被生成“中间语言”(IL或MSIL)，然后再进行编译，这种机制的目的是________。

J2EE服务器以()的形式为每种类型的组件提供后台支持。

计算机操作系统的并发性主要原因是存在_____________机制。

windows中的文件关联是为了更方便用户操作，(1)建立联系，当用鼠标双击这类文件时，windows就会(2)。

请根据试题的要求，将汇编程序代码中(1)～(8)空缺处的内容填写完整。编译程序的功能是什么?解释程序与编译程序的主要区别是什么?请在150字以内简要说明。

中断响应是一个软硬件结合处理系统例外事件的机制。中断发生时，操作系统通过检查________________来判断中断原因。

《哈姆雷特》是莎士比亚创作的著名悲剧，剧情故事发生在中世纪的（）。

公司策划的首要内容就是【】

属于活疫苗的是

某施工企业结合自身情况确定砌筑“1砖混水砖墙”子目中人工消耗量。已知砌筑小组由3名工人组成，在正常施工条件下，经测算完成10m3砖墙砌筑耗时40小时。则在正常施工条件下，砌筑10m3“1砖混水砖墙”的劳动定额为()工日。

社区社会工作关于社会的价值理念，下列哪一项陈述是最恰当的?()

检验真理的标准，既是确定的，又是不确定的，不确定性是因为

请简要叙述发生上述情况的可能原因有哪些?针对监理的作用，承建方如何与监理协同?