2. 从业资格
  3. Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用户

Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用户

题库2022-08-02  29
问题 Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用户A通过Kerberos向服务器V请求服务时,认证过程如下图所示,图中①处为(  ),②处为(  )。问题1选项A.KTGS(A,KS)B.KS(V,KAV)C.KV(A,KAV)D.Ks(t)问题2选项A.KAV(t+1)B.Ks(t+1)C.Ks(t)D.KAV(t)
选项
答案 AD
解析 在分布式网络应用环境中,要保证其使用的安全性,就必须让工作站能够用可信、安全的方式向服务器证实其身份,否则就会出现许多安全问题。而解决这个问题的技术称之为身份认证。比较常见的身份认证技术包括:用户双方指定共享密钥(最不安全)、使用智能卡生成密钥、使用Kerberos服务、使用PKI服务(即通过从CA中心获取数字证书的方式)。Kerberos并非为每一个服务器构造一个身份认证协议,而是提供一个中心认证服务器,提供用户到服务器以及服务器到用户的认证服务。Kerberos的核心是使用DES加密技术,实现最基本的认证服务。如图所示,Kerberos认证过程可以分为3个阶段,6个步骤。第一阶段:认证服务交换,客户端获取授权服务器访问许可票据。① 用户A输入自己的用户名,以明文的方式发给认证服务器。② 认证服务器返回一个会话密钥KS和一个票据KTGS(A,KS),这个会话密钥是一次性的(也可以使用智能卡生成),而这两个数据报则是使用用户A的密钥加密的,返回时将要求其输入密码,并解密数据。第二阶段:票据许可服务交换,客户端获得应用服务访问许可票据。③ 用户A将获得的票据、要访问的应用服务器名B,以及用会话密钥加密的时间标记(用来防止重发攻击)发送给授权服务器(TGS)。④ 授权服务器(TGS)收到后,返回A和B通信的会话密钥,包括用A的密钥加密的,和B的密钥加密的会话密钥KAB。第三阶段:客户端与应用服务器认证交换,客户端最终获得应用服务。⑤ 用户A将从TGS收到的用B的密钥加密的会话密钥发给服务器B,并且附上用双方的会话密钥KAB加密的时间标记以防止重发攻击。⑥ 服务器B进行应答,完成认证过程。从上面的描述中我们可以看出,Kerberos采用了连续加密的机制来防止会话被劫持。
转载请注明原文地址:https://tihaiku.com/congyezige/2405877.html
本试题收录于: 中级 网络工程师题库软件水平考试初中高级分类

中级 网络工程师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)