當(dāng)B收到A轉(zhuǎn)來的票據(jù)并使用自己的密鑰丸解密后,就知道A要和他通信,同時也知道KDC為這次和A通信所分配的會話密鑰KA:。此后,A和B就可使用會話密鑰煬召進行這次通信了。請注意,在網(wǎng)絡(luò)上傳送密鑰時,都是經(jīng)過加密的。D431000AGW-B15解密用的密鑰都不在網(wǎng)上傳送。ICDC還可在報文中加入時間戳,以防止報文的截取者利用以前已錄下的報文進行重放攻擊。會話密鑰KA:是一次性的,因此保密性較高。而KDC分配給用戶的密鑰KA和蠔,都應(yīng)定期更換,以減少攻擊者破譯密鑰的機會。目前最出名的密鑰分配協(xié)議是Kcrbcros V5°[則Fc4⒓0,4121],是美國麻省理工學(xué)院(MIT)開發(fā)出的。Kerbcros既是鑒別協(xié)議,同時也是KDC,它已經(jīng)變得很普及。Kerbcros使用比DEs更加安全的先進的加密標(biāo)準(zhǔn)AEs(Advanccd Encγption staIld盯d)進行加密。下面用圖⒎1I介紹Kerberos V4的大致工作過程(其原理和V5大體一樣,但稍簡單些)。

   Kcrbcros使用兩個服務(wù)器:鑒別服務(wù)器AS(AutllCIltication serveO、票據(jù)授予服務(wù)器TGS(Ⅱcket~Grallting SeⅣer)。KCrberos只用于客戶與服務(wù)器之間的鑒別,而不用于人對人的鑒別。