首页 > 计算机 > 软考高级 正文

采用Kerberos系统进行认证时,可以在报文中加入(6)来防止重放攻击。

时间:2021-05-05 02:42:03 解答: 127 次

采用Kerberos系统进行认证时,可以在报文中加入(6)来防止重放攻击。

A.会话密钥

B.时间戳

C.用户ID

D.私有密钥

正确答案:

B解析:Kerberos认证是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心的身份认证系统。客户方需要向服务器方递交自己的凭据来证明自己的身份,该凭据是由 KDC专门为客户和服务器方在某一阶段内通信而生成的。凭据中包括客户和服务器方的身份信息和在下一阶段双方使用的临时加密密钥,还有证明客户方拥有会话密钥的身份认证者信息。身份认证信息的作用是防止攻击者在将来将同样的凭据再次使用。时间标记是检测重放攻击。

请充值VIP继续使用(未注册用户支付后会自动注册登录)

×

95元 29元

VIP截止日期:2024-12-31 10:08:24

←请使用支付宝扫码支付

95元 29元

VIP截止日期:2024-12-31 10:08:24

←请使用微信扫码支付