首页
登录
从业资格
Kerberos 由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用
Kerberos 由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用
admin
2022-08-02
68
问题
Kerberos 由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用户 A 通过 Ketberos 向服务器 V 请求服务时,认证过程如下图所示,图中①处为() ,
A.KTGS(A,KS)B.KS(V,KAV)C.KV(A,KAV)D.KS(t)
选项
A.KTGS(A,KS)
B.KS(V,KAV)
C.KV(A,KAV)
D.KS(t)
答案
B
解析
第1步:用户A使用明文向AS验证身份。认证成功后,用户A和TGS联系。第2步:AS向A发送用A的对称密钥KA加密的报文,该报文包含A和TGS通信的会话密钥Ks及AS发送到TGS的票据(该票据使用TGS的对称密钥KTGS加密)。报文到达A时,输入口令则得到数据。注意:票据包含发送人身份和会话密钥。第3步:转发AS获得的票据、要访问的应用服务器V名称,以及用会话密钥KS加密的时间戳(防止重发攻击)发送给TGS。第4步:TGS返回两个票据,第一个票据包含V名称和会话密钥KAV,使用KS加密;第二个票据包含A和会话密钥KAV,使用KV加密。第5步:A将TGS收到的第二个票据(包含A名称和会话密钥KAV,使用KV加密)使用KAV加密的时间戳(防止重发攻击)发送给应用服务器V。第6步:服务器V进行应答,完成认证过程。最后,A和V就使用TGS发的密钥KAV加密。
转载请注明原文地址:https://tihaiku.com/congyezige/2403568.html
本试题收录于:
中级 网络工程师题库软件水平考试初中高级分类
中级 网络工程师
软件水平考试初中高级
相关试题推荐
下列关于客户/服务器网络操作系统的说法中,错误的是( )。A.一个局域网上至少
企业质量体系主要是满足( )的需要。A.质量管理 B.认证 C.顾客 D
从既节省投资又保障性能角度考虑,( )可以采用入门级服务器。A.打印服务器
云服务器提供一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务。( )不属于
( )不属于防火墙技术。A.分组过滤 B.应用网关 C.代理服务器 D.
所谓“1U的服务器”,就是外形满足EIA规格、( )的服务器产品。A.宽度为4
Web服务器为互联网提供了广泛的服务内容。以下关于Web服务器主要功能的叙述中,
关于服务器选型的描述,不正确的是:( )。A.应考虑应用服务器和数据服务器的运
某计算机信息应用系统的运算模型以数据挖掘和数据仓库的()为主,因此选择服务器
使服务器充斥大量要求响应的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷
随机试题
Thousandsofschoolchildrenarehavingtheireducationdecidedbya"rollof
[originaltext]Traditionally,itwastheparentsofthebridewhoworriedab
【B1】[br]【B9】在have与lexical之间加such。such...as...表示“诸如……的……”。另一种改法是将as换成like,这时lik
女,20岁。右下腹疼痛3小时入院,诊断为急性阑尾炎。 医生查体时,让患者仰卧,
患血吸虫病是因为A.接触疫水 B.接触患者 C.吃了带虫卵的食物 D.空气
治疗风热郁闭,咽喉肿痛,大便燥结者,应首选A、薄荷 B、蝉蜕 C、菊花 D
建设项目质量目标可以分解为()。A:组织质量 B:设计质量 C:施工质量
下列灭火器应报废的是()。A.水基型灭火器出厂满5年 B.干粉灭火器出厂满8年
肾上腺外嗜铬细胞瘤主要位于 A.肾门B.肾上极C.肝门D.腹主动脉旁
以下关于个人经营贷款行业风险管理的说法中,错误的是()A.禁止介入产能过剩或不符
最新回复
(
0
)
