在Kerberos中，Client向本Kerberos的认证域以内的Server申请服务的过程分为3个阶段共（）

正确答案：C

正确答案：B
目前最常用的第三方认证服务包括：PKI/CA和Kerberos。PKI/CA是基于非对称密钥体系的，Kerberos是基于对称密钥体系的。PKI（PublicKeyInfrastructure）指的是公钥基础设施。CA（CertificateAuthority）指的是认证中心。PKI从技术上解决了网络通信安全的种种障碍。CA从运营、管理、规范、法律、人员等多个角度来解决了网络信任问题。由此，人们统称为“PKI/CA”。从总体构架来看，PKI/CA主要由最终用户、认证中心和注册机构来组成。Kerberos是一种网络认证协议，其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证，无需基于主机地址的信任，不要求网络上所有主机的物理安全，并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下，Kerberos作为一种可信任的第三方认证服务，是通过传统的密码技术（如：共享密钥）执行认证服务的。认证过程具体如下：客户机向认证服务器（AS）发送请求，要求得到某服务器的证书，然后AS的响应包含这些用客户端密钥加密的证书。证书的构成为：1)服务器“ticket”；2)一个临时加密密钥（又称为会话密钥“sessionkey”）。客户机将ticket（包括用服务器密钥加密的客户机身份和一份会话密钥的拷贝）传送到服务器上。会话密钥可以（现已经由客户机和服务器共享）用来认证客户机或认证服务器，也可用来为通信双方以后的通讯提供加密服务，或通过交换独立子会话密钥为通信双方提供进一步的通信加密服务。KDC（密码学中的密钥分发中心）是密钥体系的一部分，旨在减少密钥体制所固有的交换密钥时所面临的风险。KDC在kerberos中通常提供两种服务：AuthenticationService（AS）认证服务和Ticket-GrantingService（TGS）：授予票据服务。

参考答案：A

答案：B

解析：

答案：B

解析：

正确答案：C
解析：Kerberos是一种计算机网络认证协议，是MIT为校园网用户访问服务器进行身份认证而设计的安全协议，它可以防止偷听和重放攻击，保护数据的完整性。Kerberos的安全机制如下。
  . AS (Authentication Server)：认证服务器，是为用户发放TGT的服务器；
  . TGS (Ticket Granting Server)：票证授予服务器，负责发放访问应用服务器时需要的票证；认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center)；
  . V：用户请求访问的应用服务器；
  . TGT (Ticket Granting Ticket)：用户向TGS证明自己身份的初始票据，即KTGS(A,Ks)。
  对下图的认证过程解释如下：
 
  (1) 用户向KDC申请初始票据：
  (2) KDC向用户发放TGT会话票据；
  (3) 用户向TGS请求会话票据；
  (4) TGS验证用户身份后发放给用户会话票据KAV
  (5) 用户向应用服务器请求登录；
  (6) 应用服务器向用户验证时间戳。
  Kerberos的安全机制分析如下：
  . KA是用户的工作站根据键入的口令字导出的Hash值，最容易受到攻击，但是ICA的使用是很少的。
  . 系统的安全是基于对AS和TGS的绝对信任，实现软件是不能修改的。
  . 时间戳t可以防止重放攻击。
  . 2～6步使用加密，实施了连续认证机制。
  . AS存储所有用户的KA，以及TGS，V的标识和KTGS,TGS，TGS要存储KTGS，服务器要存储KV。
  公钥基础设施PKI(Public Key Infrastructure)是基于非对称密钥的密钥分发机制，通过双方信任的证书授权中心CA(Certification Authorities)获取对方的公钥，用于身份认证和保密通信。

正确答案：B
Kerberos协议主要用于计算机网络的身份鉴别（Authentication），其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据（ticket-grantingticket）访问多个服务，即SSO（SingleSignOn）。由于在每个Client和Service之间建立了共享密钥，使得该协议具有相当的安全性。Kerberos协议分为两个部分：1．Client向KDC发送自己的身份信息，KDC从TicketGrantingService得到TGT（ticket-grantingticket），并用协议开始前Client与KDC之间的密钥将TGT加密回复给Client。此时只有真正的Client才能利用它与KDC之间的密钥将加密后的TGT解密，从而获得TGT。2．Client利用之前获得的TGT向KDC请求其他Service的Ticket，从而通过其他Service的身份鉴别。PKI（PublicKeyInfrastructure）是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。完整的PKI系统必须具有权威认证机构（CA）、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口（API）等基本构成部分，构建PKI也将围绕着这五大系统来着手构建。

正确答案：B
解析：Kerberos是一种对服务请求进行认证的方法。Kerberos主要由MIT的AthenaProject进行开发，它的名字取自一个希腊神话，Kerberos，是一个三个头的狗保护着Hades的大门。Kerberos要求用户请求一个从认证进程获得的“ticket”，使用这个东西可以向服务器获得相应的服务。这样一来，用户的口令不必在网络上传输。对于它的实现，你可以从MIT的网站上下载，也可以花点钱买一个商业产品。

答案：B

解析：

答案：A

解析：