采用Kerberos系统进行认证时,可以在报文中加入()来防止重放攻击。A、会话密钥B、时间戳C、用户IDD、私有密钥
题目
采用Kerberos系统进行认证时,可以在报文中加入()来防止重放攻击。
- A、会话密钥
- B、时间戳
- C、用户ID
- D、私有密钥
相似考题
参考答案和解析
更多“采用Kerberos系统进行认证时,可以在报文中加入()来防止重放攻击。A、会话密钥B、时间戳C、用户IDD、私有密钥”相关问题
-
第1题:
●A向B发送消息P,并使用公钥体制进行数字签名。设E表示公钥,D表示私钥,则B要保留的证据是 (45) 。基于数论原理的RSA算法的安全性建立在 (46) 的基础上。Kerberos是MIT为校园网设计的身份认证系统,该系统利用智能卡产生 (47) 密钥,可以防止窃听者捕获认证信息。为了防止会话劫持,Kerberos提供了 (48) 机制,另外报文中还加入了 (49) ,用于防止重发攻击(Replay Attack)。
(45) A.EA(P)
B.EB(P)
C.DA(P)
D.DB(P)
(46) A.大数难以分解因子
B.大数容易分解因子
C.容易获得公钥
D.私钥容易保密
(47) A.私有
B.加密
C.一次性
D.会话
(48) A.连续加密
B.报文认证
C.数字签名
D.密钥分发
(49) A.伪随机数
B.时间标记
C.私有密钥
D.数字签名
正确答案:C,A,C,A,B
【解析】RSA(Rivest-Shamir-Adleman)算法是一种基于大数不可能质因数分解假设的公匙体系。简单地说就是找两个很大的质数,一个公开给世界,一个不告诉任何人。一个称为"公匙",另一个叫"私匙"(Public key & Secret key or Private key)。这两个密匙是互补的,就是说用公匙加密的密文可以用私匙解密,反过来也一样。假设甲要寄信给乙,他们互相知道对方的公匙。甲就用乙的公匙加密邮件寄出,乙收到后就可以用自己的私匙解密出甲的原文。由于没别人知道乙的私匙所以即使是甲本人也无法解密那封信,这就解决了信件保密的问题。另一方面由于每个人都知道乙的公匙,他们都可以给乙发信,那么乙就无法确信是不是甲的来信。认证的问题就出现了,这时候数字签名就有用了。
Kerberos是在Internet上长期被采用的一种安全验证机制,它基于共享密钥的方式。Kerberos协议定义了一系列客户机/密钥发布中心(Key Distribution Center,KDC)/服务器之间进行的获得和使用Kerberos票证的通信过程。
当已被验证的客户机试图访问一个网络服务时,Kerberos服务(即KDC)就会向客户端发放一个有效期一般为8个小时的对话票证(Session Ticket)。网络服务不需要访问目录中的验证服务,就可以通过对话票证来确认客户端的身份,这种对话的建立过程比Windows NT 4.0中的速度要快许多。
Kerberos加强了Windows 2000的安全特性,它体现在更快的网络应用服务验证速度,允许多层次的客户/服务器代理验证和跨域验证建立可传递的信任关系。可传递的信任关系的实现,是因为每个域中的验证服务(KDC)信任都是由同一棵树中其他KDC所发放的票证,这就大大简化了大型网络中多域模型的域管理工作。
Kerberos还具有强化互操作性的优点。在一个多种操作系统的混合环境中,Kerberos协议提供了通过一个统一的用户数据库为各种计算任务进行用户验证的能力。即使在非Windows 2000平台上通过KDC验证的用户,比如从Internet进入的用户,也可以通过KDC域之间的信任关系,获得无缝的Windows 2000网络访问。
-
第2题:
采用Kerberos系统进行认证时,可以在报文中加入(6)来防止重放攻击。
A.会话密钥
B.时间戳
C.用户ID
D.私有密钥
正确答案:B
解析:Kerberos认证是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心的身份认证系统。客户方需要向服务器方递交自己的凭据来证明自己的身份,该凭据是由 KDC专门为客户和服务器方在某一阶段内通信而生成的。凭据中包括客户和服务器方的身份信息和在下一阶段双方使用的临时加密密钥,还有证明客户方拥有会话密钥的身份认证者信息。身份认证信息的作用是防止攻击者在将来将同样的凭据再次使用。时间标记是检测重放攻击。 -
第3题:
从攻击角度来看,Kerberos的局限性体现出的问题有( )。A、时间同步
B、认证域之间的信任
C、口令猜测攻击
D、密钥的存储
E、重放攻击
参考答案:ABCDE
-
第4题:
在Kerberos系统中 使用一次性密钥 和(41) 来防止重放攻击。
A.时间戳
B.数字签名
C.序列号
D.数字证书
正确答案:A
本题考查Kerberos系统安全相关知识。一次性密钥、序列号和时间戳都是对付重放攻击的有效手段,Kerberos系统采用一次性密钥和时间戳来防止重放攻击。 -
第5题:
kerberos系统中可通过在报文中加入()来防止重放攻击。A、会话密钥
B、时间戳
C、用户ID
D、私有密钥
正确答案:B
-
第6题:
采用Kerberos系统进行认证时,可以在报文中加入______来防止重放攻击。
A.会话密钥
B.时问戳
C.用户ID
D.私有密钥
正确答案:B
解析:基于Kerberos协议的身份认证系统利用智能卡产生一次性密钥,可以防止窃听者捕获认证信息;为了防止会话劫持,该系统提供了连续加密机制。另外,报文中还加入了时间戳,用于防止重发攻击(Replayattack)。 -
第7题:
关于Kerberos认证系统的描述中,错误的是( )。
A.有一个包含所有用户密钥的数据库
B.用户密钥是一个加密口令
C.加密算法必须使用DES
D.Kerberos提供会话密钥
正确答案:C
-
第8题:
● 采用Kerberos系统进行认证时,可以在报文中加入 (44) 来防止重放攻击。
(44)
A. 会话密钥
B. 时间戳
C. 用户ID
D. 私有密钥
正确答案:B
-
第9题:
采用Kerberos系统进行认证时,可以在报文中加入 ( ) 来防止重放攻击。A. 会话密钥
B. 时间戳
C. 用户ID.
D. 私有密钥答案:B解析:采用Kerberos系统进行认证时,可以在报文中加入时间戳来防止重放攻击。 -
第10题:
kerberos系统中可通过在报文中加入()来防止重放攻击。A.会话密钥
B.时间戳
C.用户ID]
D.私有密钥答案:B解析:所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程。为了抵御重放攻击,在身份认证时可以采用时间戳的方式。 -
第11题:
单选题关于Kerberos认证系统的描述中,错误的是()A有一个包含所有用户密钥的数据库
B用户密钥是一个加密口令
C加密算法必须使用DES
DKerberos提供会话密钥
正确答案: A解析: 暂无解析 -
第12题:
多选题从攻击角度来看,Kerberos的局限性体现出的问题有()。A时间同步
B认证域之间的信任
C口令猜测攻击
D密钥的存储
E重放攻击
正确答案: B,E解析: 暂无解析 -
第13题:
采用 Kerberos 系统进行认证时,可以在报文中加入()来防止重放攻击。
A.会话密钥B.时间戳C.用户 IDD.私有密钥
正确答案: B
-
第14题:
在使用对称密码时,常通过一个密钥分发中心KDC来实现密钥的分配。这种方法中要使用 ______。
A.公用密钥和私有密钥
B.会话密钥和永久密钥
C.公用密钥和会话密钥
D.私有密钥和永久密钥
正确答案:B
解析:在对称密钥体制中,常通过一个密钥分发中心KDC来实现密钥的分配。这种方法中要使用会话密钥和永久密钥,其中会话密钥由KDC为每对用户的每次通信而生成,用户数据用此会话密钥进行加密,本次通信结束时,即销毁会话密钥,所以会话密钥是一次性使用的。永久密钥则用于保护会话密钥,KDC和每个用户都有不同的永久密钥。事实上,永久密钥也不能使用过长,以免泄密。 -
第15题:
下列关于Kerberos认证统的描述中,错误的是( )。
A.有一个包含所有用户密钥的数据库
B.用户密钥是一个加密口令
C.加密算法必须使用DES
D.Kerberos提供会话密钥
正确答案:C
-
第16题:
Windows2000有两种认证协议,即Kerberos和PKI,下面有关这两种认证协议的描述中,正确的是(56)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(57),来请求一个会话票据,以便获取服务器提供的服务。
A.Kerberos和PKI都是对称密钥
B.Kerberos和PKI都是非对称密钥
C.Kerberos是对称密钥,而PKI是非对称密钥
D.Kerberos是非对称密钥,而PKI是对称密钥
正确答案:C
解析:Kerberos是一种计算机网络认证协议,是MIT为校园网用户访问服务器进行身份认证而设计的安全协议,它可以防止偷听和重放攻击,保护数据的完整性。Kerberos的安全机制如下。
. AS (Authentication Server):认证服务器,是为用户发放TGT的服务器;
. TGS (Ticket Granting Server):票证授予服务器,负责发放访问应用服务器时需要的票证;认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center);
. V:用户请求访问的应用服务器;
. TGT (Ticket Granting Ticket):用户向TGS证明自己身份的初始票据,即KTGS(A,Ks)。
对下图的认证过程解释如下:
(1) 用户向KDC申请初始票据:
(2) KDC向用户发放TGT会话票据;
(3) 用户向TGS请求会话票据;
(4) TGS验证用户身份后发放给用户会话票据KAV
(5) 用户向应用服务器请求登录;
(6) 应用服务器向用户验证时间戳。
Kerberos的安全机制分析如下:
. KA是用户的工作站根据键入的口令字导出的Hash值,最容易受到攻击,但是ICA的使用是很少的。
. 系统的安全是基于对AS和TGS的绝对信任,实现软件是不能修改的。
. 时间戳t可以防止重放攻击。
. 2~6步使用加密,实施了连续认证机制。
. AS存储所有用户的KA,以及TGS,V的标识和KTGS,TGS,TGS要存储KTGS,服务器要存储KV。
公钥基础设施PKI(Public Key Infrastructure)是基于非对称密钥的密钥分发机制,通过双方信任的证书授权中心CA(Certification Authorities)获取对方的公钥,用于身份认证和保密通信。 -
第17题:
在Kerberos系统中使用一次性密钥和( )来防止重放攻击。
A.时间戳
B.数字签名
C.序列号
D.数字证书
正确答案:C
解析:在Kerberos引入序列号循环机制,即让传送的消息带上一定的序列号,这些序列号再由系统循环地赋予消息,再结合系统原有的生存期控制,将有效地保证一定的时间段里只能存在唯一的合法消息,从而消除了重放的可能性。当然,这必须付出一定的系统开销代价。【总结与扩展】Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。 -
第18题:
关于Kerberos 和PKI 两种认证协议的叙述正确的是(64)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(65)来请求会话票据,以便获取服务器提供的服务。
A.Kerberos 和PKI 都是对称密钥
B.Kerberos 和PKI 都是非对称密钥
C.Kerberos 是对称密钥,而PKI 是非对称密钥
D.Kerberos 是非对称密钥,而PKI 是对称密钥
正确答案:C
解析:Kerberos 是一种计算机网络认证协议,是MIT 为校园网用户访问服务器进行身份认证而设计的安全协议,它可以防止偷听和重放攻击,保护数据的完整性。Kerberos 的安全机制如下:
.AS (Authentication Server) 认证服务器,是为用户发放TGT 的服务器;
.TGS (Ticket Granting Server) 票证授予服务器,负责发放访问应用服务器时需要的票证;认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center);
.V 用户请求访问的应用服务器;
.TGT (Ticket Granting Ticket) 用户向TGS 证明自己身份的初始票据,即 KTGS(A,Ks)。
对下图的认证过程解释如下:
①用户向KDC 申请初始票据;
②KDC 向用户发放TGT 会话票据;
③用户向TGS 请求会话票据;
④TGS 验证用户身份后发放给用户会话票据KAV;
⑤用户向应用服务器请求登录;
⑥应用服务器向用户验证时间戳。
Kerberos 的安全机制分析如下:
.KA 是用户的工作站根据键入的口令字导出的Hash 值,最容易受到攻击,但是 ICA 的使用是很少的;
.系统的安全是基于对AS 和TGS 的绝对信任,实现软件是不能修改的;
.时间戳t 可以防止重放攻击;
.②~⑥步使用加密手段,实施了连续认证机制;
.AS 存储所有用户的KA,以及TGS,V的标识和KTGS,TGS要存储KTGS,服务器要存储KV。
公钥基础设施PKI (Public Key Infrastructure) 是基于非对称密钥的密钥分发机制,通过双方信任的证书授权中心CA (Certification Authorities)获取对方的公钥,用于身份认证和保密通信。 -
第19题:
关于Kerberos认证系统的描述中,错误的是( )。
A)有一个包含所有用户密钥的数据库
B)用户密钥是一个加密口令
C)加密算法必须使用DES
D)Kerberos提供会话密钥
正确答案:C
选项A),Kerberos有一个存有所有用户秘密密钥的数据库;选项B),对于单个用户来说,用户密钥是一个加密口令:选项C),Kerberos的加密算法一般采用DES,也可以采用其他算法;选项D),Kerberos提供会话密钥,只供一个客户机和一个服务器使用。会话密钥用来加密双方间的通信信息,通信完毕,即销毁会话密钥。 -
第20题:
采用 Kerberos 系统进行认证时,可以在报文中加入()来防止重放攻击。
A. 会话密钥
B .时间戳
C .用户 ID
D .私有密钥答案:B解析: -
第21题:
在Kerberos系统中,使用( )和时间戳来防止重放攻击。A.一次性密钥
B.数字签名
C.序列号
D.数字证书答案:A解析:重放攻击(Replay Attacks)又称重播攻击、回放攻击或新鲜性攻击(Freshness Attacks),是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。应付重放攻击的有效手段有:时间戳、序列号、一次性密钥。而Kerberos系统使用用一次性密钥和时间戳来防止重放攻击。答案:A -
第22题:
Kerberos 系统中可通过在报文中加入( )来防止重放攻击。A.会话密钥
B.时间戳
C.用户ID
D.私有密钥答案:B解析:防止重放攻击可通过加时间戳方式实现。 -
第23题:
单选题采用Kerberos系统进行认证时,可以在报文中加入()来防止重放攻击。A会话密钥
B时间戳
C用户ID
D私有密钥
正确答案: B解析: Kerberos认证是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心的身份认证系统。客户方需要向服务器方递交自己的凭据来证明自己的身份,该凭据是由KDC专门为客户和服务器方在某一阶段内通信而生成的。凭据中包括客户和服务器方的身份信息和在下一阶段双方使用的临时加密密钥,还有证明客户方拥有会话密钥的身份认证者信息。身份认证信息的作用是防止攻击者在将来将同样的凭据再次使用。时间标记是检测重放攻击。