System Kerberos - system identyfikacji i autoryzacji powstał w 1980 roku w ramach projektu ATHENA w Massachusets Institute of Technology. Oparty jest na prostej zasadzie wzajemnego uwiarygadniania stron w procesie uwierzytelniania i założeniu, że w sieci działa tylko jeden wiarygodny, fizycznie zabezpieczony serwer, odpowiedzialny za procesy identyfikacji i autoryzacji. W efekcie system Kerberos pozwala na uwierzytelnianie bez angażowania systemu zabezpieczeń lokalnych systemu operacyjnego klienta, bazowania na adresach IP, bez fizycznego zabezpieczania wszystkich komputerów w sieci i bez większej obawy, że pakiety przechwycone mogą zostać wykorzystane.

W procesie uwierzytelniania systemu Kerberos biorą udział trzy strony: klient ( aplikacja kliencka) żądający dostępu do usługi/zasobu oferowanego przez serwer aplikacji (weryfikator) oraz serwer uwierzytelniania(bileter), który zwykle jest wydzielonym, bezpiecznym serwerem. Proces uwierzytelniania obejmuje dwa aspekty:

identyfikację - podczas której serwer uwierzytelniania sprawdza autentyczność klienta ;

autoryzację - podczas której serwer uwierzytelniana sprawdza czy dany klient ma prawa dostępu do określonego zasobu;

Konwersacja w systemie Kerberos opiera sie na współdzieleniu kluczy szyfrujących pomiędzy stronami biorącym udział w procesie uwierzytelniania i wymianie biletów miedzy serwerami za pośrednictwem klienta.

Do kodowania Kerberos używa standardu szyfrowania DES, którego właściwością jest to ,że dane utajnione (szyfrowane) są odszyfrowane z użyciem tego samego klucza szyfrującego. Jeśli do kodowania i dekodowania zostaną użyte różne klucze, bądź dane zostaną zmodyfikowane to w efekcie wynik deszyfrowania nie będzie zrozumiały i system nie będzie mógł dopasować sum kontrolnych. Takie połączenie szyfrowania i sprawdzania poprawności sum kontrolnych dostarcza integralności i poufności wiadomości systemu Kerberos.