在使用Kerberos进行密钥管理的环境中，有N个人，为确保在任意两个人之间进行秘密对话，系统所需的最少会话密钥数为(38)个。A．N-1B．NC．N+ID．N(N-l)/2

题目

在使用Kerberos进行密钥管理的环境中，有N个人，为确保在任意两个人之间进行秘密对话，系统所需的最少会话密钥数为(38)个。

A．N-1

B．N

C．N+I

D．N(N-l)/2

参考答案和解析

正确答案：B
解析：Kerberos是应用对称密钥密码体制进行密钥管理的系统，在有N个人的系统中，为确保在任意两个人之间进行秘密对话，系统需要至少知道它和每个人的共享密钥。

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

Windows 2000有两种认证协议，即Kerberos和PKI，下面有关这两种认证协议的描述中，正确的是——。

A．Kerberos是非对称密钥，而PKI是对称密钥

B．Kerberos是对称密钥，而PKI是非对称密钥

C．Kerberos和PKI都是对称密钥

D．Kerberos和PKI都是非对称密钥

正确答案：B
解析：Windows 2000中有两种验证协议，即Ker.beros和公钥基础结构(Public Key[nfrastrueturo，PKI)，这两者的不同之处在于：Kerberos是对称密钥，而PKI是非对称密钥，故选B)。

第2题：

采用Kerberos系统进行认证时，可以在报文中加入(6)来防止重放攻击。

A．会话密钥

B．时间戳

C．用户ID

D．私有密钥

正确答案：B
解析：Kerberos认证是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心的身份认证系统。客户方需要向服务器方递交自己的凭据来证明自己的身份，该凭据是由　KDC专门为客户和服务器方在某一阶段内通信而生成的。凭据中包括客户和服务器方的身份信息和在下一阶段双方使用的临时加密密钥，还有证明客户方拥有会话密钥的身份认证者信息。身份认证信息的作用是防止攻击者在将来将同样的凭据再次使用。时间标记是检测重放攻击。

第3题：

● 采用Kerberos系统进行认证时，可以在报文中加入（6）来防止重放攻击。

（6）

A. 会话密钥

B. 时间戳

C. 用户ID

D. 私有密钥

正确答案：B

第4题：

Windows2000有两种认证协议，即Kerberos和PKI，下面有关这两种认证协议的描述中，正确的是(56)。在使用Kerberos认证时，首先向密钥分发中心发送初始票据(57)，来请求一个会话票据，以便获取服务器提供的服务。

A．Kerberos和PKI都是对称密钥

B．Kerberos和PKI都是非对称密钥

C．Kerberos是对称密钥，而PKI是非对称密钥

D．Kerberos是非对称密钥，而PKI是对称密钥

正确答案：C
解析：Kerberos是一种计算机网络认证协议，是MIT为校园网用户访问服务器进行身份认证而设计的安全协议，它可以防止偷听和重放攻击，保护数据的完整性。Kerberos的安全机制如下。
. AS (Authentication Server)：认证服务器，是为用户发放TGT的服务器；
. TGS (Ticket Granting Server)：票证授予服务器，负责发放访问应用服务器时需要的票证；认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center)；
. V：用户请求访问的应用服务器；
. TGT (Ticket Granting Ticket)：用户向TGS证明自己身份的初始票据，即KTGS(A,Ks)。
对下图的认证过程解释如下：

(1) 用户向KDC申请初始票据：
(2) KDC向用户发放TGT会话票据；
(3) 用户向TGS请求会话票据；
(4) TGS验证用户身份后发放给用户会话票据KAV
(5) 用户向应用服务器请求登录；
(6) 应用服务器向用户验证时间戳。
Kerberos的安全机制分析如下：
. KA是用户的工作站根据键入的口令字导出的Hash值，最容易受到攻击，但是ICA的使用是很少的。
. 系统的安全是基于对AS和TGS的绝对信任，实现软件是不能修改的。
. 时间戳t可以防止重放攻击。
. 2～6步使用加密，实施了连续认证机制。
. AS存储所有用户的KA，以及TGS，V的标识和KTGS,TGS，TGS要存储KTGS，服务器要存储KV。
公钥基础设施PKI(Public Key Infrastructure)是基于非对称密钥的密钥分发机制，通过双方信任的证书授权中心CA(Certification Authorities)获取对方的公钥，用于身份认证和保密通信。

第5题：

关于Kerberos和PKI两种认证协议的叙述中正确的是(5)，在使用Kerberos认证时，首先向密钥分发中心发送初始票据(6)来请求会话票据，以便获取服务器提供的服务。

A．Kerberos和PKI都是对称密钥

B．Kerberos和PKI都是非对称密钥

C．Kerberos是对称密钥，而PKI是非对称密钥

D．Kerberos是非对称密钥，而PKI是对称密钥

正确答案：C

第6题：

采用 Kerberos 系统进行认证时，可以在报文中加入（）来防止重放攻击。

A.会话密钥B.时间戳C.用户 IDD.私有密钥

正确答案： B

第7题：

WindowsServer网络操作系统中有两种认证协议,即Kerberos和PKI,下列有关这两种认证协议的描述中,正确的是()。

A.Kerberos和PKI都是对称密钥

B.Kerberos和PKI都是非对称密钥

C.Kerberos是对称密钥，而PKI是非对称密钥

D.Kerberos是非对称密钥，而PKI是对称密钥

参考答案：C

第8题：

(55）关于Kerberos认证系统的描述中，错误的是( ）。

A）有一个包含所有用户密钥的数据库

B）用户密钥是一个加密口令

C）加密算法必须使用DES

D）Kerberos提供会话密钥

正确答案：C
(55)C) 【解析】选项A），Kerberos有一个存有所有用户秘密密钥的数据库：选项B），对于单个用户来说，用户密钥是一个加密口令；选项C）， Kerberos的加密算法一般采用DES，也可以采用其他算法；选项D），Kerberos 提供会话密钥，只供一个客户机和一个服务器使用。会话密钥用来加密双方间的通信信息，通信完毕，即销毁会话密钥。

第9题：

下列关于Kerberos认证统的描述中，错误的是( )。

A．有一个包含所有用户密钥的数据库

B．用户密钥是一个加密口令

C．加密算法必须使用DES

D．Kerberos提供会话密钥

正确答案：C

第10题：

kerberos系统中可通过在报文中加入()来防止重放攻击。

A、会话密钥

B、时间戳

C、用户ID

D、私有密钥

正确答案：B

在使用Kerberos进行密钥管理的环境中,有N个人,为确保在任意两个人之间进行秘密对话,系统所需的最

题目

参考答案和解析

相似问题和答案

更多相关问题

相关内容