Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成，当用户A通过Kerberos向服务器V请求服务时，认证过程如下图所示，图中①处为(1)，②处为(2)。(2011年下半年试题) (2)

admin2015-05-18 22

问题 Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成，当用户A通过Kerberos向服务器V请求服务时，认证过程如下图所示，图中①处为(1)，②处为(2)。(2011年下半年试题)

(2)

选项 A、K_AV(t+1)
B、K_S(t+1)
C、K_S(t)
D、K_AV(t)

答案D

解析 Kerberos的目标在于3个领域：认证、授权和记账审计。认证过程如下。
(1)客户A将自己的用户名以明文方式发送给认证服务器AS，申请初始票据。
(2)认证服务器AS确认A为合法客户后，生成一个一次性会话密钥K_S和一个票据K_TGS(A,K_S)，并用客户K_A的密钥．KA加密这两个数据包后传给客户A，要求用户输入密码。
(3)客户A收到上述两个数据包后，用自己的密钥K_A解密获得会话密钥K_S和票据K_TGS(A，K_S)。客户A将获得的票据K_TGS(A，K_S)、应用服务器名V以及用于会话密钥加密的时间戳(用于防止重放攻击)发送给票据授予服务器TGS，请求会话票据。
(4)票据授予服务器TGS收到上述数据包后，向客户A返回它与服务器V通信的会话票据K_AV，这个会话票据K_AV是用客户A的密钥和应用服务器V的密钥进行加密。
(5)客户A使用从票据授予服务器TGS获取的会话票据K_AV发送给应用服务器V请求登录，并且附上用K_AV加密的时间戳，以防止重放攻击。
(6)服务器V，通过用K_AV加密的时间戳进行应答，完成认证过程。

转载请注明原文地址:https://jikaoti.com/ti/OPn7FFFM

本试题收录于：网络工程师上午基础知识考试题库软考中级分类

网络工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成，当用户A通过Kerberos向服务器V请求服务时，认证过程如下图所示，图中①处为(1)，②处为(2)。(2011年下半年试题) (2)

网络工程师上午基础知识考试

软考中级

借助用户口碑宣传的网络营销方法是______。

SOAP(Simple　Object　Access　Protocol，简单对象访问协议)是基于(26)的分布式对象通信协议。

2017年5月，全球的十几万台电脑受到勒索病毒WannaCry的攻击，电脑被感染后文件会被加密锁定，从而勒索钱财。并要求以_____________方式支付。

根据《中华人民共和国合同法》规定，采用数据电文形式订立合同的，_____________为合同订立成立的地点。

典型的DES以_____________位为分组对数据进行加密。

在Windows系统中，扩展名_____________表示该文件是批处理文件。

下面关于工作流说法不正确的是()。

现在国际上普遍采用的EDI标准是()。

使用()可以访问存储在服务器端的数据库。

某电子商务网站服务器域名为www．test．com，有用户使用电脑无法访问该网站，该用户使用“Ping服务器IP地址”的方式测试正常，但通过域名依然无法连接，此时可能出现的问题是(56)________。

在Word2010中，将光标移至文档尾的快捷键是___________。

激动型G蛋白被激活后可直接激活

下列可以列入集合资产管理计划费用的是()。

1975年，()开展房地产抵押券的期货交易，标志着金融期货交易的开始。

A、 B、 C、 D、 C题干第二个图的右下角与C项的右下角相似，第三个图的左下角与C项的左下角相似，进一步组合得到C项。如图所示：

A、正确B、错误A

—Youwillhearacollegelecturertalkingtoaclassofbusinessstudentsaboutamergerbetweentwosupermarketchains.—For

Sincewritinghometotheirparentsformoney,theyhadlived______hope.

MoreattentionwaspaidtothequalityofproductioninFranceatthetimeofReneCoty.CharlesDeschanelwasthenthefinancia

Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成，当用户A通过Kerberos向服务器V请求服务时，认证过程如下图所示，图中①处为(1)，②处为(2)。(2011年下半年试题) (2)

网络工程师上午基础知识考试

软考中级

借助用户口碑宣传的网络营销方法是______。

SOAP(Simple Object Access Protocol，简单对象访问协议)是基于(26)的分布式对象通信协议。

2017年5月，全球的十几万台电脑受到勒索病毒WannaCry的攻击，电脑被感染后文件会被加密锁定，从而勒索钱财。并要求以_____________方式支付。

根据《中华人民共和国合同法》规定，采用数据电文形式订立合同的，_____________为合同订立成立的地点。

典型的DES以_____________位为分组对数据进行加密。

在Windows系统中，扩展名_____________表示该文件是批处理文件。

下面关于工作流说法不正确的是()。

现在国际上普遍采用的EDI标准是()。

使用()可以访问存储在服务器端的数据库。

某电子商务网站服务器域名为www．test．com，有用户使用电脑无法访问该网站，该用户使用“Ping服务器IP地址”的方式测试正常，但通过域名依然无法连接，此时可能出现的问题是(56)________。

在Word2010中，将光标移至文档尾的快捷键是___________。

激动型G蛋白被激活后可直接激活

下列可以列入集合资产管理计划费用的是()。

1975年，()开展房地产抵押券的期货交易，标志着金融期货交易的开始。

A、 B、 C、 D、 C题干第二个图的右下角与C项的右下角相似，第三个图的左下角与C项的左下角相似，进一步组合得到C项。如图所示：

A、正确B、错误A

—Youwillhearacollegelecturertalkingtoaclassofbusinessstudentsaboutamergerbetweentwosupermarketchains.—For

Sincewritinghometotheirparentsformoney,theyhadlived______hope.

MoreattentionwaspaidtothequalityofproductioninFranceatthetimeofReneCoty.CharlesDeschanelwasthenthefinancia

SOAP(Simple　Object　Access　Protocol，简单对象访问协议)是基于(26)的分布式对象通信协议。