Протокол Kerberos впервые явил свой взор в Windows 2000 и стал:

“Псом из Ада. Трехголовой собакой со змеей вместо хвоста, что охраняет вход в царство Аида, подземный мир”.

Протокол Kerberos заменил базовый механизм аутентификации Windows — NTLM — и используется на компьютерах под управлением Windows XP и выше. Служба NTLM все еще поддерживается для обеспечения обратной совместимости с более старыми операционными системами Windows.

Основная идея надежной системы шифрования заключается в том, что если два человека знают секретный ключ, они могут обмениваться зашифрованными сообщениями. Обоюдное знание секретного ключа дает возможность удостовериться, что человек действительно тот, за кого себя выдает. Секретный ключ нельзя передавать по сети в обычном текстовом формате, поскольку любой сетевой анализатор может перехватит подобную информацию.

Протокол Kerberos реализует систему шифрования закрытым ключом. Вместо непосредственного обмена паролями обе стороны используют симметричный ключ шифрования. Симметричность ключа подразумевает возможность его использования как для шифрования, так и для дешифрации.

При организации сетевого обмена данными один пользователь отправляет второму пользователю зашифрованное сообщение, в котором указывается имя первого пользователя и локальное время. Второй компьютер дешифрует пакет с помощью симметричного ключа и, если время не существенно отличается от времени второго компьютера, проверка считается успешной.

Поскольку системное время является частью процедуры шифрования, для синхронизации времени на компьютерах под управлением Windows необходима служба SNTP (Simple Network Time Protocol).

Это лишь самое базовое описание протокола. Подробнее о нем можно узнать в соответствующих статьях. Ссылки на них представлены ниже, либо воспользуйтесь поиском по сайту.