Kerberos ist ein Authentifizierungsprotokoll, das vom Massachusetts Institute of Technology entwickelt wurde. Kerberos ermöglicht es Individuen, über ein unsicheres Netzwerk zu kommunizieren, um sich gegenseitig in gesicherter Form ihre Identität nachzuweisen. Kerberos-Authentifizierung kann verwendet werden, um Schwachstellen wie Abhören und Replay-Angriffe bei anderen Authentifizierungsmechanismen zu überwinden und um die Integrität der übertragenen Daten zu gewährleisten.

Der Kerberos-Authentifizierungsprozess beinhaltet mehrere Systeme, die in einem Netzwerk verbunden sind, oder einen Kerberos-Bereich. Kerberos-Authentifizierung innerhalb eines Bereichs auf der Grundlage von Tickets, die dazu dienen, die Authentizität der Client-Anfragen nachzuweisen. Kerberos-Authentifizierung verwendet ein System mit einem vertrauenswürdigen Dritten namens Key Distribution Center (KDC).

Das KDC verwaltet eine Datenbank geheimer Schlüssel, bei dem jedes Mitgliedssystem eines Bereichs – entweder ein Client oder ein Server – einen gemeinsamen geheimen Schlüssel hat, der nur ihm selbst und dem Kerberos-KDC bekannt ist. Die Kenntnis dieses Schlüssels dient als Beweis der Identität des Systems, und dieser Schlüssel verlässt das KDC nie. Nachdem der Client authentifiziert ist, generiert das KDC einen Session-Schlüssel für die Kommunikation zwischen dem Client und dem Anwendungsserver, mit dem sie ihre Interaktionen sichern können.