在Kerberos系统中使用一次性密钥和( )来防止重放攻击。

解析：在Kerberos引入序列号循环机制，即让传送的消息带上一定的序列号，这些序列号再由系统循环地赋予消息，再结合系统原有的生存期控制，将有效地保证一定的时间段里只能存在唯一的合法消息，从而消除了重放的可能性。当然，这必须付出一定的系统开销代价。【总结与扩展】Kerberos是一种网络认证协议，其设计目标是通过密钥系统为客户机／服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证，无需基于主机地址的信任，不要求网络上所有主机的物理安全，并假定网络上传送的数据包可以被任意地读取、修改和插入数据。