首页/ 题库 / [单选题]关于Kerberos 和PKI 两种认证的答案

关于Kerberos 和PKI 两种认证协议的叙述正确的是(64)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(65)来请求会话票据,以便获取服务器提供的服务。

单选题
2022-02-23 09:03
A、Kerberos 和PKI 都是对称密钥
B、Kerberos 和PKI 都是非对称密钥
C、Kerberos 是对称密钥,而PKI 是非对称密钥
D、Kerberos 是非对称密钥,而PKI 是对称密钥
查看答案

正确答案
C

试题解析
解析:Kerberos 是一种计算机网络认证协议,是MIT 为校园网用户访问服务器进行身份认证而设计的安全协议,它可以防止偷听和重放攻击,保护数据的完整性。Kerberos 的安全机制如下:  .AS (Authentication Server) 认证服务器,是为用户发放TGT 的服务器;  .TGS (Ticket Granting Server) 票证授予服务器,负责发放访问应用服务器时需要的票证;认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center);  .V 用户请求访问的应用服务器;  .TGT (Ticket Granting Ticket) 用户向TGS 证明自己身份的初始票据,即 KTGS(A,Ks)。  对下图的认证过程解释如下:  ①用户向KDC 申请初始票据;  ②KDC 向用户发放TGT 会话票据;  ③用户向TGS 请求会话票据;  ④TGS 验证用户身份后发放给用户会话票据KAV;  ⑤用户向应用服务器请求登录;  ⑥应用服务器向用户验证时间戳。       Kerberos 的安全机制分析如下:  .KA 是用户的工作站根据键入的口令字导出的Hash 值,最容易受到攻击,但是 ICA 的使用是很少的;  .系统的安全是基于对AS 和TGS 的绝对信任,实现软件是不能修改的;  .时间戳t 可以防止重放攻击;  .②~⑥步使用加密手段,实施了连续认证机制;  .AS 存储所有用户的KA,以及TGS,V的标识和KTGS,TGS要存储KTGS,服务器要存储KV。  公钥基础设施PKI (Public Key Infrastructure) 是基于非对称密钥的密钥分发机制,通过双方信任的证书授权中心CA (Certification Authorities)获取对方的公钥,用于身份认证和保密通信。

标签:
相关题目
采用Kerberos系统进行认证时,可以在报文中加入()来防止重放攻击。
Kerberos的局限性中,通过采用基于公钥体制的安全认证方式可以解决的是( )
4 Kerberos是一种网络认证协议,它采用的加密算法是( )
18 Kerberos最头疼的问题源自整个Kerberos协议都严重地依赖于(  )
Kerberos的认证服务主要包括()和()这两种最典型的认证模式。
下面关于RADIUS协议默认的认证及计费所使用端口的描述中,正确的是()。
下列对Kerberos协议特点描述不正确的是()
Kerberos是一种对服务请求进行认证的方法,下列(19)不是Kerberos的设计目标。
Kerberos是基于______的认证协议。
关于Kerberos 和PKI 两种认证协议的叙述正确的是(64)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(65)来请求会话票据,以便获取服务器提供的服务。
关于Kerberos和PKI两种认证协议的叙述中正确的是(5),在使用Kerberos认证时,首先向密钥分发中心发送初始票据(6)来请求会话票据,以便获取服务器提供的服务。
关于Kerberos和PKI两种认证协议的叙述中正确的是(55),在使用 Kerberos认证时,首先向密钥分发中心发送初始票据(56)来请求会话票据,以便获取服务器提供的服务。
在Kerberos认证中,把对Client向本Kerberos的认证域以外的Server申请服务称为()
在Kerberos中,Client向本Kerberos认证域外的Server申请服务包含几个步骤?()
关于Kerberos认证系统的描述中,错误的是()
以下对Kerberos协议过程说法正确的是()
KERBEROS认证协议主要用来认证()。
关于Kerberos认证系统的描述中,错误的是( )。
关于Kerberos协议的描述中,正确的是
关于Kerberos认证系统的描述中,错误的是______。
广告位招租WX:84302438

免费的网站请分享给朋友吧