信管网综合知识

在Kerberos 认证系统中，用户首先向（1）申请初始票据，然后从（2）获得会话密钥
(1)
A.域名服务器 DNS
B.认证服务器 AS
C.票据授予服务器 TGS
D.认证中心 CA
(2)
A.域名服务器 DNS
B.认证服务器 AS
C.票据授予服务器 TGS
D.认证中心 CA
参考答案：B、C
客户A将自己的用户名以明文方式发送给认证服务器(AS)，申请初始票据。认证服务器(AS)确认A为合法客户后，生成一个一次性会话密钥KS和一个票据KTGS(A，KS)，并用客户A的密钥KA加密这两个数据包后传给客户A，要求用户输入密码。客户A收到上述两个数据包后，用自己的密钥KA解密获得会话密钥KS和票据KTGS(A，KS)。客户A将获得的票据KTGS(A，KS)、应用服务器名V以及用于会话密钥加密的时间戳(用于防止重放攻击)发送给票据授予服务器(TGS)，请求会话票据。票据授予服务器TGS收到上述数据包后，向客户A返回它与服务器V通信的会话票据KAV，这个会话票据KAV是用客户A的密钥和应用服务器V的密钥进行加密。客户A使用从票据授予服务器(TGS)获取的会话票据KAV发送给应用服务器V请求登录，并且附上用KAV