问题
单项选择题
Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用户A通过Kerberos向服务器V请求服务时,认证过程如图6-22所示,图中①处为(1),②处为(2)。
(2)是()
A.KAV(t+1)
B.KS(t+1)
C.KS(t)
D.KAV(t)
答案
参考答案:D
解析:
[分析]: Kerberos的目标在于三个领域:认证、授权和记账审计。认证过程如下。
(1) 客户A将自己的用户名以明文方式发送给认证服务器(AS),申请初始票据。
(2)认证服务器(AS)确认A为合法客户后,生成一个一次性会话密钥KS和一个票据KTGS(A,KS),并用客户A的密钥KA加密这两个数据包后传给客户A,要求用户输入密码。
(3)客户A收到上述两个数据包后,用自己的密钥KA解密获得会话密钥KA和票据KTGS(A,KS)。客户A将获得的票据KTGS(A,KS)、应用服务器名V以及用于会话密钥加密的时间戳(用于防止重放攻击)发送给票据授予服务器(TGS),请求会话票据。
(4)票据授予服务器(TGS)收到上述数据包后,向客户A返回它与服务器V通信的会话票据KAV,这个会话票据KAV是用客户A的密钥和应用服务器V的密钥进行加密的。
(5)客户A使用从票据授予服务器(TGS)获取的会话票据KAV发送给应用服务器V请求登录,并且附上用KAV加密的时间戳,以防止重放攻击。
(6)服务器V通过用KAV加密的时间戳进行应答,完成认证过程。