问题
单项选择题
Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用户A通过Kerberos向服务器V请求服务时,认证过程如下图所示,图中①处为______,②处为______。
①处为()
A.KTGS(A, KS)
B.KS(V, KAV)
C.KV(A, KAV)
D.KS(t)
答案
参考答案:A
解析:
Kerberos的目标在于3个领域:认证、授权和记账审计。认证过程如下:
(1)客户A将自己的用户名以明文方式发送给认证服务器AS,申请初始票据。
(2)认证服务器AS确认A为合法客户后,生成一个一次性会话密钥Ks和一个票据KTGS(A, Ks),并用客户A的密钥KA加密这两个数据包后传给客户A,要求用户输入密码。
(3)客户A收到上述两个数据包后,用自己的密钥KA解密获得会话密钥Ks和票据KTGS(A, Ks)。客户A将获得的票据KTGS(A, Ks)、应用服务器名V以及用于会话密钥加密的时间戳(用于防止重放攻击)发送给票据授予服务器TGS,请求会话票据。
(4)票据授予服务器TGS收到上述数据包后,向客户A返回它与服务器V通信的会话票据KAV,这个会话票据KAV,是用客户A的密钥和应用服务器V的密钥进行加密。
(5)客户A使用从票据授予服务器TGS获取的会话票据KAV发送给应用服务器V请求登录,并且附上用KAV加密的时间戳,以防止重放攻击。
(6)服务器V通过用KAV加密的时间戳进行应答,完成认证过程。