违法和不良信息举报 联系客服
免费注册 登录

Kerberos的认证服务主要包括()和()这两种最典型的认证模式。

题目

Kerberos的认证服务主要包括()和()这两种最典型的认证模式。

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

Kerberos是一种对服务请求进行认证的方法,下列(19)不是Kerberos的设计目标。

A.授权

B.加密

C.认证

D.记账


正确答案:B
解析:Kerberos是一种对服务请求进行认证的方法。Kerberos主要由MIT的AthenaProject进行开发,它的名字取自一个希腊神话,Kerberos,是一个三个头的狗保护着Hades的大门。Kerberos要求用户请求一个从认证进程获得的“ticket”,使用这个东西可以向服务器获得相应的服务。这样一来,用户的口令不必在网络上传输。对于它的实现,你可以从MIT的网站上下载,也可以花点钱买一个商业产品。

第2题:

以下关于第三方认证服务的叙述中,正确的是(64)。

A.Kerberos认证服务中保存数字证书的服务器叫CA

B.第三方认证服务的两种体制分别是Kerberos和PKI

C.PKI体制中保存数字证书的服务器叫KDC

D.Kerberos的中文全称是“公钥基础设施”


正确答案:B
目前最常用的第三方认证服务包括:PKI/CA和Kerberos。PKI/CA是基于非对称密钥体系的,Kerberos是基于对称密钥体系的。PKI(PublicKeyInfrastructure)指的是公钥基础设施。CA(CertificateAuthority)指的是认证中心。PKI从技术上解决了网络通信安全的种种障碍。CA从运营、管理、规范、法律、人员等多个角度来解决了网络信任问题。由此,人们统称为“PKI/CA”。从总体构架来看,PKI/CA主要由最终用户、认证中心和注册机构来组成。Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下,Kerberos作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。认证过程具体如下:客户机向认证服务器(AS)发送请求,要求得到某服务器的证书,然后AS的响应包含这些用客户端密钥加密的证书。证书的构成为:1)服务器“ticket”;2)一个临时加密密钥(又称为会话密钥“sessionkey”)。客户机将ticket(包括用服务器密钥加密的客户机身份和一份会话密钥的拷贝)传送到服务器上。会话密钥可以(现已经由客户机和服务器共享)用来认证客户机或认证服务器,也可用来为通信双方以后的通讯提供加密服务,或通过交换独立子会话密钥为通信双方提供进一步的通信加密服务。KDC(密码学中的密钥分发中心)是密钥体系的一部分,旨在减少密钥体制所固有的交换密钥时所面临的风险。KDC在kerberos中通常提供两种服务:AuthenticationService(AS)认证服务和Ticket-GrantingService(TGS):授予票据服务。

第3题:

在网络中进行身份认证的方法不包括()。

A、基于口令的认证

B、质询握手认证

C、KERBEROS认证

D、SET


正确答案:D

第4题:

目前常用的身份认证机制有:、___________认证协议和Kerberos认证协议。


正确答案:
X.509
【解析】目前常用的身份认证机制有:一次一密机制、X.509认证协议和Kerberos认证协议。

第5题:

关于Kerberos 和PKI 两种认证协议的叙述正确的是(64)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(65)来请求会话票据,以便获取服务器提供的服务。

A.Kerberos 和PKI 都是对称密钥

B.Kerberos 和PKI 都是非对称密钥

C.Kerberos 是对称密钥,而PKI 是非对称密钥

D.Kerberos 是非对称密钥,而PKI 是对称密钥


正确答案:C
解析:Kerberos 是一种计算机网络认证协议,是MIT 为校园网用户访问服务器进行身份认证而设计的安全协议,它可以防止偷听和重放攻击,保护数据的完整性。Kerberos 的安全机制如下:
  .AS (Authentication Server) 认证服务器,是为用户发放TGT 的服务器;
  .TGS (Ticket Granting Server) 票证授予服务器,负责发放访问应用服务器时需要的票证;认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center);
  .V 用户请求访问的应用服务器;
  .TGT (Ticket Granting Ticket) 用户向TGS 证明自己身份的初始票据,即 KTGS(A,Ks)。
  对下图的认证过程解释如下:
  ①用户向KDC 申请初始票据;
  ②KDC 向用户发放TGT 会话票据;
  ③用户向TGS 请求会话票据;
  ④TGS 验证用户身份后发放给用户会话票据KAV;
  ⑤用户向应用服务器请求登录;
  ⑥应用服务器向用户验证时间戳。
    
  Kerberos 的安全机制分析如下:
  .KA 是用户的工作站根据键入的口令字导出的Hash 值,最容易受到攻击,但是 ICA 的使用是很少的;
  .系统的安全是基于对AS 和TGS 的绝对信任,实现软件是不能修改的;
  .时间戳t 可以防止重放攻击;
  .②~⑥步使用加密手段,实施了连续认证机制;
  .AS 存储所有用户的KA,以及TGS,V的标识和KTGS,TGS要存储KTGS,服务器要存储KV。
  公钥基础设施PKI (Public Key Infrastructure) 是基于非对称密钥的密钥分发机制,通过双方信任的证书授权中心CA (Certification Authorities)获取对方的公钥,用于身份认证和保密通信。

第6题:

Windows2000有两种认证协议,即Kerberos和PKI,下面有关这两种认证协议的描述中,正确的是(56)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(57),来请求一个会话票据,以便获取服务器提供的服务。

A.Kerberos和PKI都是对称密钥

B.Kerberos和PKI都是非对称密钥

C.Kerberos是对称密钥,而PKI是非对称密钥

D.Kerberos是非对称密钥,而PKI是对称密钥


正确答案:C
解析:Kerberos是一种计算机网络认证协议,是MIT为校园网用户访问服务器进行身份认证而设计的安全协议,它可以防止偷听和重放攻击,保护数据的完整性。Kerberos的安全机制如下。
  . AS (Authentication Server):认证服务器,是为用户发放TGT的服务器;
  . TGS (Ticket Granting Server):票证授予服务器,负责发放访问应用服务器时需要的票证;认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center);
  . V:用户请求访问的应用服务器;
  . TGT (Ticket Granting Ticket):用户向TGS证明自己身份的初始票据,即KTGS(A,Ks)。
  对下图的认证过程解释如下:
 
  (1) 用户向KDC申请初始票据:
  (2) KDC向用户发放TGT会话票据;
  (3) 用户向TGS请求会话票据;
  (4) TGS验证用户身份后发放给用户会话票据KAV
  (5) 用户向应用服务器请求登录;
  (6) 应用服务器向用户验证时间戳。
  Kerberos的安全机制分析如下:
  . KA是用户的工作站根据键入的口令字导出的Hash值,最容易受到攻击,但是ICA的使用是很少的。
  . 系统的安全是基于对AS和TGS的绝对信任,实现软件是不能修改的。
  . 时间戳t可以防止重放攻击。
  . 2~6步使用加密,实施了连续认证机制。
  . AS存储所有用户的KA,以及TGS,V的标识和KTGS,TGS,TGS要存储KTGS,服务器要存储KV。
  公钥基础设施PKI(Public Key Infrastructure)是基于非对称密钥的密钥分发机制,通过双方信任的证书授权中心CA(Certification Authorities)获取对方的公钥,用于身份认证和保密通信。

第7题:

下面关于第三方认证服务说法中,正确的是 (44) 。

A.Kerberos认证服务中保存数字证书的服务器叫CA

B.第三方认证服务的两种体制分别是Kerberos和PKI

C.PKI体制中保存数字证书的服务器叫KDC

D.Kerberos的中文全称是“公钥基础设施”


正确答案:B
Kerberos协议主要用于计算机网络的身份鉴别(Authentication),其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-grantingticket)访问多个服务,即SSO(SingleSignOn)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。Kerberos协议分为两个部分:1.Client向KDC发送自己的身份信息,KDC从TicketGrantingService得到TGT(ticket-grantingticket),并用协议开始前Client与KDC之间的密钥将TGT加密回复给Client。此时只有真正的Client才能利用它与KDC之间的密钥将加密后的TGT解密,从而获得TGT。2.Client利用之前获得的TGT向KDC请求其他Service的Ticket,从而通过其他Service的身份鉴别。PKI(PublicKeyInfrastructure)是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分,构建PKI也将围绕着这五大系统来着手构建。

第8题:

Windows 2000有两种认证协议,即Kerberos和PKI,下面有关这两种认证协议的描述中,正确的是——。

A.Kerberos是非对称密钥,而PKI是对称密钥

B.Kerberos是对称密钥,而PKI是非对称密钥

C.Kerberos和PKI都是对称密钥

D.Kerberos和PKI都是非对称密钥


正确答案:B
解析:Windows 2000中有两种验证协议,即Ker.beros和公钥基础结构(Public Key[nfrastrueturo,PKI),这两者的不同之处在于:Kerberos是对称密钥,而PKI是非对称密钥,故选B)。

第9题:

(17)目前常用的身份认证机制有_______ 认证协议和Kerberos认证协议。


正确答案:
(17)X 509 【解析】目前常用的身份认证机制有:一次一密机制、X.509认证协议和 Kerberos认证协议。

第10题:

下面关于第三方认证服务说法中,正确的是()。

A .Kerberos 认证服务中保存数字证书的服务器叫 CA
B. 第三方认证服务的两种体制分别是 Kerberos 和 PKI
C .PKI 体制中保存数字证书的服务器叫 KDC
D. Kerberos 的中文全称是“公钥基础设施”

答案:B
解析:

更多相关问题
相关内容