2. 计算机
  3. 关于Kerberos和PKI两种认证协议的叙述中正确的是(1)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(2)来请求会话票据,以便获取服务器提供的服务。 (2)

关于Kerberos和PKI两种认证协议的叙述中正确的是(1)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(2)来请求会话票据,以便获取服务器提供的服务。 (2)

admin2018-10-14  48
问题 关于Kerberos和PKI两种认证协议的叙述中正确的是(1)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(2)来请求会话票据,以便获取服务器提供的服务。
(2)
选项 A、RSA
B、TGT
C、DES
D、LSA
答案B
解析 Kerberos原意为希腊神话中的“三头狗——地狱之门守护者”。
    Kerberos协议是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。
    Kerberos作为一种可信任的第三方认证服务,是通过传统的对称密钥技术来执行认证服务的。
    在使用Kerberos认证时,客户机首先向密钥分发中心发送初始票据TGT来请求会话票据,以便获取服务器提供的服务。
    TGT(Ticket Granting Ticket),用户向密钥分发中心证明自己身份的初始票据。
    打个比方,在去政府机关办事时,我们通常需要到传达室登记,并出示身份证来换领一个临时出入证,会话票据就好比政府机关的临时出入证,TGT就好比身份证。
    PKI(Public Key Infrastructure,公钥基础设施),用来发布管理公钥。公钥被封装在PKI的证书中,用户可以通过证书来获取数字签名中的公钥。
转载请注明原文地址:https://kaotiyun.com/show/w0FZ777K
本试题收录于: 信息系统项目管理师上午综合知识考试题库软考高级分类
0

信息系统项目管理师上午综合知识考试

软考高级

相关试题推荐
随机试题
最新回复(0)