Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成，当用户A通过Kerberos向服务器V请求服务时，认证过程如下图所示，图中①处为(1)，②处为(2)。(2011年下半年试题)

单选题 (1)

A、 K _TGS (A _S K _AV )
B、 K _S (V _S K _AV )
C、 K _V (A _S K _AV )
D、 K _S (t)

【正确答案】 A

【答案解析】

单选题 (2)

A、 K _AV (t+1)
B、 K _S (t+1)
C、 K _S (t)
D、 K _AV (t)

【正确答案】 D

【答案解析】解析：Kerberos的目标在于3个领域：认证、授权和记账审计。认证过程如下。 (1)客户A将自己的用户名以明文方式发送给认证服务器AS，申请初始票据。 (2)认证服务器AS确认A为合法客户后，生成一个一次性会话密钥K _S 和一个票据K _TGS (A,K _S )，并用客户K _A 的密钥．KA加密这两个数据包后传给客户A，要求用户输入密码。 (3)客户A收到上述两个数据包后，用自己的密钥K _A 解密获得会话密钥K _S 和票据K _TGS (A，K _S )。客户A将获得的票据K _TGS (A，K _S )、应用服务器名V以及用于会话密钥加密的时间戳(用于防止重放攻击)发送给票据授予服务器TGS，请求会话票据。 (4)票据授予服务器TGS收到上述数据包后，向客户A返回它与服务器V通信的会话票据K _AV ，这个会话票据K _AV 是用客户A的密钥和应用服务器V的密钥进行加密。 (5)客户A使用从票据授予服务器TGS获取的会话票据K _AV 发送给应用服务器V请求登录，并且附上用K _AV 加密的时间戳，以防止重放攻击。 (6)服务器V，通过用K _AV 加密的时间戳进行应答，完成认证过程。