1．Kerberos认证Kerberos认证服务是由麻省理工学院Project Athena针对分布式环境开放式系统开发认证机制。Kerberos提供了一个在开放式网络环境下（无保护）进行身份认证方法，它使网络上用户能够相互证实自己身份。它已被开放软件基金会（OSF）分布式计算环境（DCE），以及许多网络操作系统供给商所采取。惯用有两个版本：第4版和第5版。其中版本5更正了版本4中一些安全缺点。
认证
Athena计算环境由大量匿名工作站和相对较少独立服务器组成。服务器提供比如文件存放、打印、邮件等服务，工作站主要用于交互和计算。我们希望服务器能够限定仅能被授权用户访问，能够验证服务请求。在此环境中，存在以下3种威胁：（1）用户能够访问特定工作站并伪装成该工作站用户。（2）用户能够改开工作站网络地址伪装成其它工作站。（3）用户能够依据交换窃取消息，并使用重放攻击来进入服务器。