扫一扫二维码
进群一起备考
查看更多
当前 - 选择题 - 信息安全的抗攻击技术简单
单选题
2013年11月第36题
收藏
分享
#信息安全
#信息安全的抗攻击技术
#第二版教材
#凯恩建议了解即可
采用Kerberos系统进行认证时,可以在报文中加入(__)来防止重放攻击。
问题(1)
正确答案B
凯恩解析
本题考察的是Kerberos认证机制中的防重放攻击方法。
重放攻击是一种攻击者截获并再次发送合法认证报文的方式,企图冒充用户通过系统认证。Kerberos通过在报文中加入时间戳,有效防止了此类攻击。
A选项会话密钥:会话密钥是由Kerberos认证服务器分发给客户端和服务端,用于保证双方通信的机密性和完整性,但它本身并不能直接防止重放攻击,因此错误。
B选项时间戳:Kerberos协议在报文中加入时间戳,接收方通过判断报文的时间戳是否在允许的时间窗口内(例如5分钟),从而识别出重放攻击。这是Kerberos防重放攻击的主要手段,因此正确。
C选项用户ID:用户ID用于标识用户身份,但它在报文中可能被攻击者窃取并重放,无法防止重放攻击,因此错误。
D选项私有密钥:私有密钥是用户与KDC共享的密钥,用于身份认证,但它也不能直接防止重放攻击,因此错误。
因此,选项 B 正确。
