首页
登录
从业资格
Kerberos 由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用
Kerberos 由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用
admin
2022-08-02
61
问题
Kerberos 由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用户 A 通过 Ketberos 向服务器 V 请求服务时,认证过程如下图所示,图中①处为() ,
A.KTGS(A,KS)B.KS(V,KAV)C.KV(A,KAV)D.KS(t)
选项
A.KTGS(A,KS)
B.KS(V,KAV)
C.KV(A,KAV)
D.KS(t)
答案
B
解析
第1步:用户A使用明文向AS验证身份。认证成功后,用户A和TGS联系。第2步:AS向A发送用A的对称密钥KA加密的报文,该报文包含A和TGS通信的会话密钥Ks及AS发送到TGS的票据(该票据使用TGS的对称密钥KTGS加密)。报文到达A时,输入口令则得到数据。注意:票据包含发送人身份和会话密钥。第3步:转发AS获得的票据、要访问的应用服务器V名称,以及用会话密钥KS加密的时间戳(防止重发攻击)发送给TGS。第4步:TGS返回两个票据,第一个票据包含V名称和会话密钥KAV,使用KS加密;第二个票据包含A和会话密钥KAV,使用KV加密。第5步:A将TGS收到的第二个票据(包含A名称和会话密钥KAV,使用KV加密)使用KAV加密的时间戳(防止重发攻击)发送给应用服务器V。第6步:服务器V进行应答,完成认证过程。最后,A和V就使用TGS发的密钥KAV加密。
转载请注明原文地址:https://tihaiku.com/congyezige/2403568.html
本试题收录于:
中级 网络工程师题库软件水平考试初中高级分类
中级 网络工程师
软件水平考试初中高级
相关试题推荐
下列关于客户/服务器网络操作系统的说法中,错误的是( )。A.一个局域网上至少
企业质量体系主要是满足( )的需要。A.质量管理 B.认证 C.顾客 D
从既节省投资又保障性能角度考虑,( )可以采用入门级服务器。A.打印服务器
云服务器提供一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务。( )不属于
( )不属于防火墙技术。A.分组过滤 B.应用网关 C.代理服务器 D.
所谓“1U的服务器”,就是外形满足EIA规格、( )的服务器产品。A.宽度为4
Web服务器为互联网提供了广泛的服务内容。以下关于Web服务器主要功能的叙述中,
关于服务器选型的描述,不正确的是:( )。A.应考虑应用服务器和数据服务器的运
某计算机信息应用系统的运算模型以数据挖掘和数据仓库的()为主,因此选择服务器
使服务器充斥大量要求响应的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷
随机试题
HowtoBondwithYourBossHavingagoodrelationshipwith
SurvivalofEnglishLanguageI.Introduction—Englishwide
A.0 B.220V C.190V D.110V
现行规范将土分为4大类,并进一步细分为10种土。()
下列药物中,具有杀虫,疗癣功效的药物是A.槟榔 B.雷丸 C.使君子 D.
患者,男,16岁。因多饮、多尿伴消瘦乏力1个月就诊。检查:空腹血糖16.3mmo
基金销售机构在设计宣传材料、从事基金销售活动时,不得有()等情形。A.承诺利用
以下关于危险废物的术语表述不正确的是( )。A.焚烧指焚化燃烧危险废物使之分解
管道系统及配件安装属于建筑管道安装工程的( )。A.分部工程 B.子分部工程
企业2013年1月15日购入一台不需要安装的非生产用设备,设备的买价为10000
最新回复
(
0
)
