首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用户A通过Kerberos向服务器V请求服务时,认证过程如下图所示,图中①处为(1),②处为(2)。(2011年下半年试题) (2)
Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用户A通过Kerberos向服务器V请求服务时,认证过程如下图所示,图中①处为(1),②处为(2)。(2011年下半年试题) (2)
admin
2015-05-18
52
问题
Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用户A通过Kerberos向服务器V请求服务时,认证过程如下图所示,图中①处为(1),②处为(2)。(2011年下半年试题)
(2)
选项
A、K
AV
(t+1)
B、K
S
(t+1)
C、K
S
(t)
D、K
AV
(t)
答案
D
解析
Kerberos的目标在于3个领域:认证、授权和记账审计。认证过程如下。
(1)客户A将自己的用户名以明文方式发送给认证服务器AS,申请初始票据。
(2)认证服务器AS确认A为合法客户后,生成一个一次性会话密钥K
S
和一个票据K
TGS
(A,K
S
),并用客户K
A
的密钥.KA加密这两个数据包后传给客户A,要求用户输入密码。
(3)客户A收到上述两个数据包后,用自己的密钥K
A
解密获得会话密钥K
S
和票据K
TGS
(A,K
S
)。客户A将获得的票据K
TGS
(A,K
S
)、应用服务器名V以及用于会话密钥加密的时间戳(用于防止重放攻击)发送给票据授予服务器TGS,请求会话票据。
(4)票据授予服务器TGS收到上述数据包后,向客户A返回它与服务器V通信的会话票据K
AV
,这个会话票据K
AV
是用客户A的密钥和应用服务器V的密钥进行加密。
(5)客户A使用从票据授予服务器TGS获取的会话票据K
AV
发送给应用服务器V请求登录,并且附上用K
AV
加密的时间戳,以防止重放攻击。
(6)服务器V,通过用K
AV
加密的时间戳进行应答,完成认证过程。
转载请注明原文地址:https://www.kaotiyun.com/show/hwJZ777K
本试题收录于:
网络工程师上午基础知识考试题库软考中级分类
0
网络工程师上午基础知识考试
软考中级
相关试题推荐
如果一个网络采用总线结构,该网络传输信息的方式是()。
以下选项中,_____________对象用于与数据源建立连接。
企业开展E-mail营销需要解决“向哪些用户发送E-mail”的问题,解决该问题需要具备的基础条件为_____________。
下面()不是数据库发展的阶段。
关于电子商务系统的数据结构及数据库说法错误的是()。
若内存按字节编址,用存储容量为32K×8比特的存储器芯片构成地址编号AOOOOH至DFFFFH的内存空间,则至少需要______片。
在IEEE802标准中,______协议定义了无线局域网标准。
SSL协议中不提供的服务是()。
阅读下面有关某项目自动化配送中心处理机控制系统的叙述,回答问题1至问题3,将答案填入对应栏内。【说明】某企业大型配送控制中心通常采用自动化方式存取仓库内的货物,配送控制中心对货物的存取由两部分组成:其一,配送控制中心管理和调度多台配送车;其二,
随机试题
简述会计机构负责人、会计主管人员的任职资格和任职条件。
如下哪一型肺胀适用涤痰汤加减治疗
在施工成本控制的步骤中,控制工作的核心是()。
企业盘盈固定资产时,未经批准转销前,应()。
不是持续整理形态有( )。
用经常性预算收入来偿还到期国债的本息,其实质相当于( )。
下列不属于“五反”运动内容的是()。
Severalyearsintoacampaigntogetkidstoeatbetterandexercisemore,childobesityrateshaveappearedtostabilize,andm
采用虚拟存储器的主要目的是( )。
在软件工程中,白箱测试法可用于测试程序的内部结构。此方法将程序看做是
最新回复
(
0
)
