當(dāng)B收到A轉(zhuǎn)來(lái)的票據(jù)并使用自己的密鑰丸解密后,就知道A要和他通信,同時(shí)也知道KDC為這次和A通信所分配的會(huì)話密鑰KA:。此后,A和B就可使用會(huì)話密鑰煬召進(jìn)行這次通信了。請(qǐng)注意,在網(wǎng)絡(luò)上傳送密鑰時(shí),都是經(jīng)過(guò)加密的。MB3F解密用的密鑰都不在網(wǎng)上傳送。ICDC還可在報(bào)文中加入時(shí)間戳,以防止報(bào)文的截取者利用以前已記錄下的報(bào)文進(jìn)行重放攻擊。會(huì)話密鑰KA:是一次性的,因此保密性較高。而KDC分配給用戶的密鑰KA和蠔,都應(yīng)定期更換,以減少攻擊者破譯密鑰的機(jī)會(huì)。

   目前最出名的密鑰分配協(xié)議是Kcrbcros V5°[則Fc4⒓0,4121],是美國(guó)麻省理工學(xué)院(MIT)開(kāi)發(fā)出的。Kerbcros既是鑒別協(xié)議,同時(shí)也是KDC,它已經(jīng)變得很普及。Kerbcros使用比DEs更加安全的先進(jìn)的加密標(biāo)準(zhǔn)AEs(Advanccd Encγption staIld盯d)進(jìn)行加密。下面用圖⒎1I介紹Kerberos V4的大致工作過(guò)程(其原理和V5大體一樣,但稍簡(jiǎn)單些)。