问题
单项选择题
Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成。当用户A通过Kerberos向服务器V请求服务时,认证过程如图7-6所示,图中①、②处分别为()。
A.Ks (t)、KAV (t) ,V
B.Kv (A,KAV)、Ks (t) ,A
C.KTGS (A,Ks)、KAV (t)
D.Ks (VKAV)、KAV(t+1)
答案
参考答案:D
解析:
Kerberos是为TCP/IP网络设计的可信第三方鉴别协议。它基于对称密钥体制(一般采用DES,但也可以采用其他算法)。在图7-6所示的Kerberor认证系统中,①用户A首先向认证服务器(AS)申请初始票据;②AS向用户A发放TGT会话票据,即KTGS (A,Ks);③用户接收到AS响应的初始票据后,再向票据授予服务器(TGS)申请会话密钥;④TGS验证用户身份后发放给用户A会话密钥KAV;⑤用户接收到TGS响应的KAV后,再利用KAV及其时间戳KAV(t)向应用服务器方请求相应的服务;⑥应用服务器向用户验证时间戳。会话密钥KAV只供一台客户机和一台服务器(或两台客户机之间)使用。会话密钥用来加密双方之间的通信信息,通信完毕,应立即销毁会话密钥。因此,在图7-6中①、②处分别为Ks(V,KAV)、KAV(t+1)。
