首页
登录
从业资格
Kerberos 由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用
Kerberos 由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用
练习题库
2022-08-02
46
问题
Kerberos 由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用户 A 通过 Ketberos 向服务器 V 请求服务时,认证过程如下图所示,图中①处为( ) ,
A.KTGS(A,KS)B.KS(V,KAV)C.KV(A,KAV)D.KS(t)
选项
A.KTGS(A,KS)
B.KS(V,KAV)
C.KV(A,KAV)
D.KS(t)
答案
B
解析
第1步:用户A使用明文向AS验证身份。认证成功后,用户A和TGS联系。第2步:AS向A发送用A的对称密钥KA加密的报文,该报文包含A和TGS通信的会话密钥Ks及AS发送到TGS的票据(该票据使用TGS的对称密钥KTGS加密)。报文到达A时,输入口令则得到数据。注意:票据包含发送人身份和会话密钥。第3步:转发AS获得的票据、要访问的应用服务器V名称,以及用会话密钥KS加密的时间戳(防止重发攻击)发送给TGS。第4步:TGS返回两个票据,第一个票据包含V名称和会话密钥KAV,使用KS加密;第二个票据包含A和会话密钥KAV,使用KV加密。第5步:A将TGS收到的第二个票据(包含A名称和会话密钥KAV,使用KV加密)使用KAV加密的时间戳(防止重发攻击)发送给应用服务器V。第6步:服务器V进行应答,完成认证过程。最后,A和V就使用TGS发的密钥KAV加密。
转载请注明原文地址:https://tihaiku.com/congyezige/2402007.html
本试题收录于:
中级 网络工程师题库软件水平考试初中高级分类
中级 网络工程师
软件水平考试初中高级
相关试题推荐
存储技术是在服务器附属存储SAS和直接附属存储DAS基础上发展起来的,表
()属于DNS服务器选型时需考虑的功能。A.支持集中和分布域名解析 B.支持
某承建单位订购10台服务器机柜的执行过程中,供货方在合同约定的时间交付了6台服务
使服务器充斥大量要求响应的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷,
在质量管理体系认证中,认证机构对申请单位的质量管理体系审核是质量管理体系认证的关
当用户通过键盘或鼠标进入某应用系统时,通常最先获得键盘或鼠标输入信息的是( )
在下图所示的网络配置中,发现工作站B无法与服务器A通信。( )故障影响了两者互
若一台服务器只开放了25和110两个端口,那么这台服务器可以提供( )服务。A
POP3协议采用( )模式,客户端代理与POP3服务器通过建立TCP连接来传送
默认情况下,FTP服务器的控制端口为( ),上传文件时的端口为( )。 问
随机试题
ObservingBehaviorPeopledoobservationindail
某设计单位对承接的设计任务采用了如下做法,其中符合法律规定的是()。A.将主要
所受最大力大于临界压力,受压杆件保持稳定平衡状态。()
从中华人民共和国的成立到社会主义改造的基本完成,中国社会属于()。 A.民主主
铁剂治疗缺铁性贫血,其疗效指标最早出现的是A、血红蛋白上升 B、红细胞数上升
假设某银行体系:(1)原始存款总额为100万元;(2)法定准备金额为8%;(3)
甲公司对外币业务采用交易发生日的即期汇率折算,按月结算汇兑损益。2020年3月2
下列属于钢筋连接方式的是( )。A.焊接 B.普通螺栓连接 C.铆接 D.
应使选择的方案有利于环境保护和尽量少排放废气、废水和固体废弃物,降低噪音,这一要
下列指标中,属于项目部施工成本考核的有()。A.施工成本降低额 B.施工成本
最新回复
(
0
)
