Kerberos 由认证服务器（AS）和票证授予服务器（TGS）两部分组成，当用户 A 通过 Ketberos 向服务器 V 请求服务时，认证过程如下图所示，图中①处为（44），

1653 次浏览

A、KTGS(A，KS)
B、KS（V，KAV）
C、KV（A，KAV）
D、KS（t）

小开

答案解析

第1步：用户A使用明文向AS验证身份。认证成功后，用户A和TGS联系。第2步：AS向A发送用A的对称密钥KA加密的报文，该报文包含A和TGS通信的会话密钥Ks及AS发送到TGS的票据（该票据使用TGS的对称密钥KTGS加密）。报文到达A时，输入口令则得到数据。注意：票据包含发送人身份和会话密钥。第3步：转发AS获得的票据、要访问的应用服务器V名称，以及用会话密钥KS加密的时间戳（防止重发攻击）发送给TGS。第4步：TGS返回两个票据，第一个票据包含V名称和会话密钥KAV，使用KS加密；第二个票据包含A和会话密钥KAV，使用KV加密。第5步：A将TGS收到的第二个票据（包含A名称和会话密钥KAV，使用KV加密）使用KAV加密的时间戳（防止重发攻击）发送给应用服务器V。第6步：服务器V进行应答，完成认证过程。最后，A和V就使用TGS发的密钥KAV加密。

mshare

挑战成功

2年前

mshare

挑战失败

2年前