【正确答案】 D

【答案解析】[解析] Kerberos是为TCP/IP网络设计的可信第三方鉴别协议。它基于对称密钥体制(一般采用DES，但也可以采用其他算法)。在上图所示的Kerberor认证系统中，①用户A首先向认证服务器(AS)申请初始票据；②AS向用户A发放TGT会话票据，即K _TGS (A，KS)；③用户接收到AS响应的初始票据后，再向票据授予服务器(TGS)申请会话密钥；④TGS验证用户身份后发放给用户A会话密钥K _AV ；⑤用户接收到TGS响应的K _AV 后，再利用K _AV 及其时间戳K _AV (t)向应用服务器方请求相应的服务；⑥应用服务器向用户验证时间戳。会话密钥K _AV 只供一台客户机和一台服务器(或两台客户机之间)使用。会话密钥用来加密双方之间的通信信息，通信完毕，应立即销毁会话密钥。因此，在上图中①、②处分别为Ks(V，K _AV )、K _AV (t+1)。