问题
单项选择题
关于Kerberos身份认证协议的描述中,正确的是( )。
A.Kerberos是为Novell网络设计的
B.用户须拥有数字证书
C.加密算法使用RSA
D.Kerberos提供会话密钥
答案
参考答案:D
解析: Kerberos协议是为TCP/IP网络设计的可信的第三方鉴别协议,属于身份认证协议。Kerberos作为一种可信任的第三方认证服务,是通过传统的密码技术(如共亨密钥) 执行认证服务的。Kerberos基于对称密钥体制(一般采用DES,也可以用采其他算法)。Kerberos提供会话密钥,只供一个客户机和一个服务器使用。会话密钥用来加密双方间的通信信息,通信完毕,即销毁会话密钥。