Kerberos je omrežni protokol za preverjanje pristnosti, ki uporablja šifrirane vozovnice za posredovanje informacij prek nezaščitenih omrežij. Preverjanje pristnosti Kerberos ima več prednosti pred drugimi načini preverjanja pristnosti omrežja, tako da lahko vozlišča, ki komunicirajo med seboj, zaupajo, da so informacije, ki jih prejemajo, verodostojne in da bodo prihodnje seje imele enako verodostojnost.
Vzajemna overitev
Ko dve vozlišči, na primer odjemalec in strežnik ali strežnik in strežnik, začneta komunikacijo, posredujeta šifrirane vozovnice prek zaupanja vrednega neodvisnega sistema, imenovanega Center za distribucijo ključev. KDC posreduje tajno vstopnico s ključem za dešifriranje v obe vozlišči. Nato vozlišča drug drugemu posredujejo šifrirane časovne žige in jih s pomočjo ključa dešifrirajo. Če to storijo uspešno, preverijo pristnost svojih kolegov in si lahko zaupajo, dokler je seja odprta.
Gesla
Ko strežnik poskuša overiti odjemalski računalnik s protokolom Kerberos, mu ni treba poslati gesla - zahvaljujoč vzajemni overitvi imata tako odjemalec kot strežnik potrebne informacije za dešifriranje vstopnic. To pomeni, da kakršni koli vohljači paketov, ki prisluhnejo komunikaciji, ne bodo imeli dostopa do gesel odjemalca ali strežnika, kaj šele do kakršnih koli drugih informacij, posredovanih med sejo.
Integrirane seje
Ko je odjemalsko vozlišče overjeno v omrežju, ki ga podpira Kerberos, prejme odjemalsko vozovnico s časovnim žigom. Dokler vstopnica ni potekla, jo lahko odjemalec uporablja za dostop do katere koli druge omrežne storitve, ki podpira preverjanje pristnosti Kerberos, ne da bi se moral ponovno overiti. Če je seja stranke v omrežju še vedno aktivna, vendar vstopnica poteče, lahko stranka zahteva novo vozovnico.
Obnovljive seje
Ko se odjemalec in strežnik preverita pristnost drug drugega, jim tega ni treba več storiti. Kot del vzajemne overitve odjemalec prejme poverilnice s strežnika. Ko odjemalec sproži prihodnjo sejo, pošlje svoje poverilnice strežniku, ki jih prepozna in stranko takoj preveri. To odpravlja potrebo po KDC, zato lahko vozlišči vzpostavita varno povezavo še hitreje kot v prvi seji.
