问题 单项选择题

Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用户A通过Kerberos向服务器V请求服务时,认证过程如图1-9所示,图中①处为 (44) ,②处为 (45)

(45)处是()

A.KAV(t+1)

B.Ks(t+1)

C.Ks(t)

D.KAV(t)

答案

参考答案:D

解析:

Kerberos是为TCP/IP网络设计的可信第三方鉴别协议。它基于对称密钥体制(一般采用DES,但也可以采用其他算法)。在图1-9所示的Kerberor认证系统中,①用户A首先向认证服务器(AS)申请初始票据;②AS向用户A发放TGT会话票据,即KTGS(A,Ks);③用户接收到AS响应的初始票据后,再向票据授予服务器(TGS)申请会话密钥;④TGS验证用户身份后发放给用户A会话密钥KAV;⑤用户接收到TGS响应的KAV后,再利用KAV及其时间戳KAV(t)向应用服务器方请求相应的服务;⑥应用服务器向用户验证时间戳。会话密钥KAV只供一台客户机和一台服务器(或两台客户机之间)使用。会话密钥用来加密双方之间的通信信息,通信完毕,应立即销毁会话密钥。

单项选择题 B1型题
单项选择题