试述一个更安全的鉴别对话过程。

简答题试述一个更安全的鉴别对话过程。

正确答案：为了解决这些问题，我们引入一个所谓的票据许可服务器（TGS）的新的服务器。认证过程如下：
1、用户通过向AS发送用户ID、TGSID来请求一张代表该用户的票据许可票据。
2、AS发回一张加密过的票据，加密官钥是由用户的口令导出的。当响应抵达客户端时。客户端提示用户输入口令，由此产生密钥，并试图对收到的报文解密。若口令正确，票据就能正确恢复。因为只有合法的用户才能恢复该票据，这样，我们使用口令获得Kerberos的信任而无需传递明文口令。票据含有时间戳和生存期是防止对手的如下攻击：对手截获该票据，并等待用户退出工作站的登录。对手既可以访问那个工作台站，也可以将他的工作站的网络地址设为被攻击的工作台站的网络地十。这样，对手就能重用截获的票据向TGS证明。有了时间戳和生存期，就能说明票据的有效时间长度。
3、客户代表用户请求一张服务许可票据。
4、TGS对收到票据进行解密，通过检查TGS的ID是否存在来验证解密是否成功。然后检查生存期，确保票据不有过期。然后比较用户的ID和网络地址也收到鉴别用户的信息是否一致。如果允许用户访问V，TGS就返回一张访问请求服务的许可票据。
5、客房代表用户请法语获得某项服务。客户向服务器传送一个包含用户ID和服务许可票据的报文，服务器通过票据的内容进行鉴别。
答案解析：
关注下方微信公众号，在线模考后查看

热门试题