【答案解析】[解析] Kerberos的目标在于3个领域:认证、授权和记账审计。认证过程如下:
(1)客户A将自己的用户名以明文方式发送给认证服务器AS,申请初始票据。
(2)认证服务器AS确认A为合法客户后,生成一个一次性会话密钥K
s
和一个票据K
TGS
(A,K
s
),并用客户A的密钥K
A
加密这两个数据包后传给客户A,要求用户输入密码。
(3)客户A收到上述两个数据包后,用自己的密钥K
A
解密获得会话密钥K
s
和票据K
TGS
(A,K
s
)。客户A将获得的票据K
TGS
(A,K
s
)、应用服务器名V以及用于会话密钥加密的时间戳(用于防止重放攻击)发送给票据授予服务器TGS,请求会话票据。
(4)票据授予服务器TGS收到上述数据包后,向客户A返回它与服务器v通信的会话票据K
AV
,这个会话票据K
AV
是用客户A的密钥和应用服务器V的密钥进行加密。
(5)客户A使用从票据授予服务器TGS获取的会话票据K
AV
发送给应用服务器V请求登录,并且附上用K
AV
加密的时间戳,以防止重放攻击。
(6)服务器V通过用K
AV
加密的时间戳进行应答,完成认证过程。