首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用户A通过Kerberos向服务器V请求服务时,认证过程如下图所示,图中①处为(1),②处为(2)。(2011年下半年试题) (2)
Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用户A通过Kerberos向服务器V请求服务时,认证过程如下图所示,图中①处为(1),②处为(2)。(2011年下半年试题) (2)
admin
2015-05-18
19
问题
Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用户A通过Kerberos向服务器V请求服务时,认证过程如下图所示,图中①处为(1),②处为(2)。(2011年下半年试题)
(2)
选项
A、K
AV
(t+1)
B、K
S
(t+1)
C、K
S
(t)
D、K
AV
(t)
答案
D
解析
Kerberos的目标在于3个领域:认证、授权和记账审计。认证过程如下。
(1)客户A将自己的用户名以明文方式发送给认证服务器AS,申请初始票据。
(2)认证服务器AS确认A为合法客户后,生成一个一次性会话密钥K
S
和一个票据K
TGS
(A,K
S
),并用客户K
A
的密钥.KA加密这两个数据包后传给客户A,要求用户输入密码。
(3)客户A收到上述两个数据包后,用自己的密钥K
A
解密获得会话密钥K
S
和票据K
TGS
(A,K
S
)。客户A将获得的票据K
TGS
(A,K
S
)、应用服务器名V以及用于会话密钥加密的时间戳(用于防止重放攻击)发送给票据授予服务器TGS,请求会话票据。
(4)票据授予服务器TGS收到上述数据包后,向客户A返回它与服务器V通信的会话票据K
AV
,这个会话票据K
AV
是用客户A的密钥和应用服务器V的密钥进行加密。
(5)客户A使用从票据授予服务器TGS获取的会话票据K
AV
发送给应用服务器V请求登录,并且附上用K
AV
加密的时间戳,以防止重放攻击。
(6)服务器V,通过用K
AV
加密的时间戳进行应答,完成认证过程。
转载请注明原文地址:https://jikaoti.com/ti/OPn7FFFM
本试题收录于:
网络工程师上午基础知识考试题库软考中级分类
0
网络工程师上午基础知识考试
软考中级
相关试题推荐
EDI系统格式转换的第一步是将单证数据转换为(21)。
物流______是电子商务的必然要求,贯穿现代物流的所有环节和全过程。没有它,任何先进的技术设备都不可能应用于物流领域。
用(59)命令可以判断网络上的主机是否可达。
IEEE802.3标准以太网的物理地址长度为_____________。
不属于网络营销职能的是______。
()通常只对源和目的IP地址及端口进行检查。
SOAP(SimpleObjectAccessProtocol,简单对象访问协议)是基于______的分布式对象通信协议。
由正式的技术评审而得到的软件配置项协议和软件配置的正式文本才能成为()。它的作用是把各阶段工作的划分更加明确化,使本来连续的工作在这些点上断开,以便于检验和肯定阶段成果。
请用C语言的函数指针变量,对manage_device函数进行改造,完成下面C语言代码中的(1)、(2)、(3)和(4)处的变量说明或语句,将解答填入对应栏内。【C语言代码】/*变量与类型说明*/#include"stdio.h"
随机试题
TheymovedtotheareafromLondonthreeyearsago,buttheystillfeellike______(outside).
男,60岁。因夜间突然呼吸困难、咳嗽、咳白色泡沫痰而坐起,查体:心率120次/分,律齐,双肺底有湿啰音,两肺哮鸣音。该患者可能发生了什么病情变化?()
[2008年第059题,2003年第059题]哥特式基督教堂建筑的主要结构特征是:
起重机的安全操作与避免事故的发生紧密相关,起重机械操作人员在起吊前应确认各项准备工作和周边环境符合安全要求,关于起重机吊运前的准备工作的说法,错误的是()。
隧道监控量测时,当位移一时间曲线出现反弯点时,则表明围岩()。
“备案号”栏应填:“件数”栏应填:
点价交易普遍应用于()。
2013年6月3日,A银行总行资产负债管理委员会(ALCO)会议上,资产负债管理部总经理严厉指出,我行流动性覆盖率指标(LCR)仅为74%,已经跌破监管红线,不能仅为业务部门的盈利目标而忽视流动性风险管理,目前金融同业务线未来一个月内现金流负缺口太大,必须
现代职业道德的构建和施行应立足于民族伦理传统。
WhoistelephoningMary?
最新回复
(
0
)