单选题
采用Kerberos系统进行认证时,可以在报文中加入______来防止重放攻击。
A.会话密钥 B.时问戳 C.用户ID D.私有密钥
A
B
C
D
【正确答案】
B
【答案解析】
[解析] 基于Kerberos协议的身份认证系统利用智能卡产生一次性密钥,可以防止窃听者捕获认证信息;为了防止会话劫持,该系统提供了连续加密机制。另外,报文中还加入了时间戳,用于防止重发攻击(Replay attack)。
提交答案
关闭