Kerberos 由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用户 A 通过 Ketberos 向服务器 V 请求服务时,认证过程如下图所示,图中①处为( ) ,A.KTGS(A,KS)B.KS(V,KAV)C.KV(A,KAV)D.KS(t)
Kerberos 由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用户 A 通过 Ketberos 向服务器 V 请求服务时,认证过程如下图所示,图中①处为( ) ,
A.KTGS(A,KS)
B.KS(V,KAV)
C.KV(A,KAV)
D.KS(t)
B.KS(V,KAV)
C.KV(A,KAV)
D.KS(t)
参考解析
解析:第1步:用户A使用明文向AS验证身份。认证成功后,用户A和TGS联系。第2步:AS向A发送用A的对称密钥KA加密的报文,该报文包含A和TGS通信的会话密钥Ks及AS发送到TGS的票据(该票据使用TGS的对称密钥KTGS加密)。报文到达A时,输入口令则得到数据。注意:票据包含发送人身份和会话密钥。第3步:转发AS获得的票据、要访问的应用服务器V名称,以及用会话密钥KS加密的时间戳(防止重发攻击)发送给TGS。第4步:TGS返回两个票据,第一个票据包含V名称和会话密钥KAV,使用KS加密;第二个票据包含A和会话密钥KAV,使用KV加密。第5步:A将TGS收到的第二个票据(包含A名称和会话密钥KAV,使用KV加密)使用KAV加密的时间戳(防止重发攻击)发送给应用服务器V。第6步:服务器V进行应答,完成认证过程。最后,A和V就使用TGS发的密钥KAV加密。
相关考题:
下面语句中,正确地描述了 RADIUS 协议的是(24) 。(24)A. 如果需要对用户的访问请求进行提问(Challenge),则网络访问服务器(NAS)对用户密码进行加密,并发送给RADIUS 认证服务器B. 网络访问服务器(NAS)与RADIUS 认证服务器之间通过UDP 数据报交换请求/响应信息C. 在这种C/S 协议中,服务器端是网络访问服务器(NAS),客户端是RADIUS认证服务器D. 通过RADIUS 协议可以识别非法的用户,并记录闯入者的日期和时间
● Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用户A通过Kerberos向服务器V请求服务时,认证过程如下图所示,图中①处为(44),②处为(45)。(44) A.KTGS(A,Ks) B.Ks(V,KAV) C.KV(A,KAV) D.Ks(t)(45) A.KAV(t+1) B.Ks(t+1) C.Ks(t) D.KAV(t)
●在Kerberos 认证系统中,用户首先向(46)申请初始票据,然后从(47)获得会话密钥(46)A.域名服务器 DNSB.认证服务器 ASC.票据授予服务器 TGSD.认证中心 CA(47)A.域名服务器 DNSB.认证服务器 ASC.票据授予服务器 TGSD.认证中心 CA
RADIUS服务器使用RADIUS协议完成对用户主机的认证、授权和计费时,RADIUS协议工作流程如下:(a)用户使用ADSL拨号上网;(b)BRAS从用户处获取用户名和口令,将其与用户其他信息(如接入号码)发送到 RADIUS服务器,该报文为(1);(c)RADIUS服务器收到上述报文后,通过(2)判断BRAS是否己经在本服务器登记注册,若注册,根据报文中的用户名、口令等信息认证用户是否合法。若非法则发送(3);若合法则将(4)(如IP地址)发送到BRAS,该报文称为(5);(d)BRAS收到响应报文后,先判断报文中的(6)是否正确,不正确则丢弃;否则会接受用户的上网请求并用收到的信息对用户进行配置或拒绝用户的上网请求。认证/ 授权过程结束;(e)通过认证过后,BRAS向RADIUS服务器发送一个(7)报文,计费过程开始;(f)RADIUS服务器对上述报文响应;(g)用户断网后,BRAS向RADIUS服务器发送一个(8)报文(信息中包括发送字节数、会晤时间及挂断原因);(h)RADIUS服务器对上述报文响应。
以下关于Kerberos说法错误的有(28)。A.Kerberos以对称密码体制为基础。B.Kerberos的基本原理是在网络上建立一个集中保存用户名和密码的认证中心KDC(包含认证服务器AS和票证发放服务器TGS),进行用户的身份验证和授权。C.Kerberos认证协议是一个较为安全的身份识别协议。D.Kerberos认证协议无需第三方进行用户认证。
Kerberos 由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用户 A 通过 Ketberos 向服务器 V 请求服务时,认证过程如下图所示 , ②处为( ) 。A.KAV(t+1) B.KS(t+1)C.KS(t) D.KAV(t)
在Kerberos V4中,客户机获得了AS的票据授予票据之后,下列描述正确的是()。A、向TGS发出请求以获得目标服务B、下次获得目标服务需要再次从AS获得票据授予票据C、向TGS发出请求以获得服务授予票据D、直接向目标服务器认证交换以获得服务
关于Kerberos V4,下列描述正确的是()。A、客户机首先向TGS发出服务授予票据请求B、客户机首先向AS发出票据授予票据请求C、客户机首先向AS发出服务授予票据请求D、客户机首先向目标服务器发出服务请求
下列哪项不是Kerberos密钥分发服务(KDS)的一部分?()A、Kerberos票证授予服务器(TGS)。B、Kerberos身份验证服务器(KAS)。C、存放用户名和密码的数据库。D、Kerberos票证吊销服务器(TRS)。
现要将S1服务器上的数据导入到S2服务器上,选择数据源时使用U1用户进行操作,则U1的身份和操作权限由()A、S2服务器认证B、S1服务器认证C、S1和S2服务器共同认证D、S1和S2服务器都不用认证
Which of the following is not part of the Kerberos Key Distribution Service (KDS)? 下列哪一项不是KDS( Kerberos 密钥分发服务)的一部分。()A、Kerberos Ticket Granting Server(TGS).Kerberos票务授予服务器(TGS)。B、database with user names and passwords.用户名和密码数据库。C、Kerberos Ticket Revocation Server(TRS).Kerberos票证吊销服务器(TRS)。D、Kerberos Authentication Server(KAS).Kerberos身份验证服务器(KAS)。
单选题在Kerberos V4中,客户机获得了AS的票据授予票据之后,下列描述正确的是()。A向TGS发出请求以获得目标服务B下次获得目标服务需要再次从AS获得票据授予票据C向TGS发出请求以获得服务授予票据D直接向目标服务器认证交换以获得服务
单选题Which of the following is not part of the Kerberos Key Distribution Service (KDS)? 下列哪一项不是KDS( Kerberos 密钥分发服务)的一部分。()AKerberos Ticket Granting Server(TGS).Kerberos票务授予服务器(TGS)。Bdatabase with user names and passwords.用户名和密码数据库。CKerberos Ticket Revocation Server(TRS).Kerberos票证吊销服务器(TRS)。DKerberos Authentication Server(KAS).Kerberos身份验证服务器(KAS)。
单选题关于Kerberos V4,下列描述正确的是()。A客户机首先向TGS发出服务授予票据请求B客户机首先向AS发出票据授予票据请求C客户机首先向AS发出服务授予票据请求D客户机首先向目标服务器发出服务请求
单选题下列哪项不是 Kerberos密钥分发服务(KDS)的一部分?()AKerberos票证授予服务器(TGS)BKerberos身份验证服务器(KAS)C存放用户名和密码的数据库DKerberos票证吊销服务器(TRS)