Kerberos協議是為TCP/IP網絡設計的可信第三方認證協議。Kerberos服務器提供安全的網絡身份驗證,並允許用戶訪問網絡中的不同服務器。Kerberos基於對稱密鑰構成(壹般使用DES,但也可以使用其他算法)。它與網絡上的每個實體共享不同的密鑰,並通過知道密鑰來驗證其身份。Kerberos還可以生成壹個會話密鑰,該密鑰僅由壹個客戶端和壹個服務器(或兩個客戶端)使用。會話密鑰用於加密雙方的通信信息,通話結束時會話密鑰被銷毀。