Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用户A通过Ketberos向服务器V请求服务时,认证过程如下图所示,图中①处为(),
- A.KTGS(A,KS)
- B.KS(V,KAV)
- C.KV(A,KAV)
- D.KS(t)
正确答案及解析
正确答案
B
解析
第1步:用户A使用明文向AS验证身份。认证成功后,用户A和TGS联系。第2步:AS向A发送用A对称密钥KA加密报文,该报文包含A和TGS通信会话密钥Ks及AS发送到TGS票据(该票据使用TGS对称密钥KTGS加密)。报文到达A时,输入口令则得到数据。注意:票据包含发送人身份和会话密钥。第3步:转发AS获得票据、要访问应用服务器V名称,以及用会话密钥KS加密时间戳(防止重发攻击)发送给TGS。第4步:TGS返回两个票据,第一个票据包含V名称和会话密钥KAV,使用KS加密;第二个票据包含A和会话密钥KAV,使用KV加密。第5步:A将TGS收到第二个票据(包含A名称和会话密钥KAV,使用KV加密)使用KAV加密时间戳(防止重发攻击)发送给应用服务器V。第6步:服务器V进行应答,完成认证过程。最后,A和V就使用TGS发密钥KAV加密。
你可能感兴趣的试题
-
- A.V(S2)和P(S4)
- B.P(S2)和V(S4)
- C.P(S2)和P(S4)
- D.V(S2)和V(S4)
- 查看答案
-
- A.V(S1)P(S2)和V(S3)
- B.P(S1)V(S2)和V(S3)
- C.V(S1)V(S2)和V(S3)
- D.P(S1)P(S2)和V(S3)
- 查看答案
-
- A.P(S4)和V(S4)V(S5)
- B.V(S5)和P(S4)P(S5)
- C.V(S3)和V(S4)V(S5)
- D.P(S3)和P(S4)V(P5)
- 查看答案
-
- A.P(S3)和V(S4)V(S5)
- B.V(S3)和P(S4)P(S5)
- C.P(S3)和P(S4)P(S5)
- D.V(S3)和V(S4)V(S5)
- 查看答案
-
- A.P(S2)和P(S4)
- B.P(S2)和V(S4)
- C.V(S2)和P(S4)
- D.V(S2)和V(S4)
- 查看答案