Kerberos認證系統是美國麻省理工學院(MT)作為Athena計劃的一部分開發的認證服務系統。該系統以對稱密碼體制為基礎,使用Needham-Schroeder認證協議實現用戶和服務器之間的雙向認證。Kerberos認證系統藉助值得信賴的中央認證服務器實現了集中的認證,認證服務器與網絡上的每個實體分別共享一個不同的密鑰,是否知道該密鑰便是身份的證明,而且並不依賴於主機操作系統和地址。

Kerberos認證系統最終解決以下問題:在開放的分佈式環境中,用戶希望訪問網絡中的服務器、而服務器則要求能夠認證用戶的訪問請求,並僅允許那些顺利获得認證的用戶訪問服務器,以防未授權用戶得到服務和數據。

Kerberos認證系統具有以下特點。

1.強安全性:Kerberos系統给予強大的安全機制來防止潛在的非法入侵者發現脆弱的鏈路,客戶和服務器都信任 Kerberos對它們的仲裁,因此非法用戶不能偽裝成合法用戶來竊聽通信信息,只要Kerberos服務器本身是安全的,那麼認證服務就是安全的。

2.高可靠性:採用分佈式的服務器結構,隨時對系統進行備份,用戶能依靠 Kerberos给予的服務來取得進行訪問控制所需的服務。

3.透明性:為了方便用戶,整個Kerberos系統只要求用戶輸入一個口令,用戶感覺不到認證服務器的存在。

4.可伸縮性: Kerberos系統採用模塊化、分佈式結構,能夠支持大量客戶和服務器。

Kerberos認證系統中的V-V3是內部開發版,V4是1988年開發的,現已得到廣泛應用,而V5則進一步對V4中的某些安全缺陷做了改進,已於1994年作為互聯網標準RFC 1510得到公佈。