A autenticação do Kerberos é capaz de provar que um determinado usuário está
utilizando a máquina cliente em uma conexão cliente/servidor. Mais precisamente,
o cliente possui uma chave de encriptação, conhecida como chave de sessão,
que é formada com base na senha fornecida pelo usuário. De forma semelhante,
cada aplicação compartilha uma chave de encriptação com o authentication
Server, conhecida como chave secreta.
A encriptação utilizada na versão 4 do Kerberos, por exemplo, utiliza o padrão
DES - Data Encryption Standard . Neste padrão, a mensagem deve ser
criptografada e decodificada com a mesma chave, para que seja recuperada. O
DES é um algoritmo de bloco simétrico desenvolvido pela IBM. Sua chave
criptográfica possui 56 bits. Dessa forma, a segurança do DES é bastante
questionada, pois o algoritmo pode ser quebrado. Pode, então, não ser
apropriado para informações confidenciais de longa duração. No entanto, é
adequado para proporcionar segurança para informações confidenciais de curta
duração.