當B收到A轉來的票據并使用自己的密鑰丸解密后,就知道A要和他通信,同時也知道KDC為這次和A通信所分配的會話密鑰KA:。此后,A和B就可使用會話密鑰煬召進行這次通信了。請注意,在網絡上傳送密鑰時,都是經過加密的。MB3F解密用的密鑰都不在網上傳送。ICDC還可在報文中加入時間戳,以防止報文的截取者利用以前已記錄下的報文進行重放攻擊。會話密鑰KA:是一次性的,因此保密性較高。而KDC分配給用戶的密鑰KA和蠔,都應定期更換,以減少攻擊者破譯密鑰的機會。

   目前最出名的密鑰分配協議是Kcrbcros V5°[則Fc4⒓0,4121],是美國麻省理工學院(MIT)開發出的。Kerbcros既是鑒別協議,同時也是KDC,它已經變得很普及。Kerbcros使用比DEs更加安全的先進的加密標準AEs(Advanccd Encγption staIld盯d)進行加密。下面用圖⒎1I介紹Kerberos V4的大致工作過程(其原理和V5大體一樣,但稍簡單些)。