Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用户A通过Kerberos向服务器V请求服务时,认证过程如下图所示,图中①处为(1),②处为(2)。(2011年下半年试题) (2)

admin2015-05-18  19

问题 Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用户A通过Kerberos向服务器V请求服务时,认证过程如下图所示,图中①处为(1),②处为(2)。(2011年下半年试题)

(2)

选项 A、KAV(t+1)
B、KS(t+1)
C、KS(t)
D、KAV(t)

答案D

解析 Kerberos的目标在于3个领域:认证、授权和记账审计。认证过程如下。
(1)客户A将自己的用户名以明文方式发送给认证服务器AS,申请初始票据。
(2)认证服务器AS确认A为合法客户后,生成一个一次性会话密钥KS和一个票据KTGS(A,KS),并用客户KA的密钥.KA加密这两个数据包后传给客户A,要求用户输入密码。
(3)客户A收到上述两个数据包后,用自己的密钥KA解密获得会话密钥KS和票据KTGS(A,KS)。客户A将获得的票据KTGS(A,KS)、应用服务器名V以及用于会话密钥加密的时间戳(用于防止重放攻击)发送给票据授予服务器TGS,请求会话票据。
(4)票据授予服务器TGS收到上述数据包后,向客户A返回它与服务器V通信的会话票据KAV,这个会话票据KAV是用客户A的密钥和应用服务器V的密钥进行加密。
(5)客户A使用从票据授予服务器TGS获取的会话票据KAV发送给应用服务器V请求登录,并且附上用KAV加密的时间戳,以防止重放攻击。
(6)服务器V,通过用KAV加密的时间戳进行应答,完成认证过程。
转载请注明原文地址:https://jikaoti.com/ti/OPn7FFFM
0

最新回复(0)