关于Kerberos 和PKI 两种认证协议的叙述正确的是(64)。在使用Kerberos认证时,首先向密钥分发中心

关于Kerberos 和PKI 两种认证协议的叙述正确的是(64)。在使用Kerberos认证时，首先向密钥分发中心发送初始票据(65)来请求会话票据，以便获取服务器提供的服务。

A．Kerberos 和PKI 都是对称密钥

B．Kerberos 和PKI 都是非对称密钥

C．Kerberos 是对称密钥，而PKI 是非对称密钥

D．Kerberos 是非对称密钥，而PKI 是对称密钥

C解析：Kerberos 是一种计算机网络认证协议，是MIT 为校园网用户访问服务器进行身份认证而设计的安全协议，它可以防止偷听和重放攻击，保护数据的完整性。Kerberos 的安全机制如下： .AS (Authentication Server)认证服务器，是为用户发放TGT 的服务器； .TGS (Ticket Granting Server)票证授予服务器，负责发放访问应用服务器时需要的票证；认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center)； .V