Keberos是为TCP/IP网络系统设计的可信的第三方认证协议。网络上的Keberos服务基于DES对称加密算法，但也可以用其他算法替代。因此，Keberos是一个在许多系统中获得广泛应用的认证协议，Windows2000就支持该协议。

Keberos最初是美国麻省理工学院为Athena项目开发的。其中第1—第3版为内部开发版，第4版提供扩散密码分组链接（PCBC）模式。该模式存在一个问题：交换两个密文分组，将使两个对应的明文分组不能被正确解密，但根据明文和密文异或的性质，错误将被抵消。所以，如果完整性检查只检查最后几个解密的明文分组，它可能欺骗接收者，让接收者接收部分错误的消息。因此，Keberos第5版使用CBC（C ipher Block Chaining）模式。

Keberos的工作步骤：（1）请求许可票据。

（2）返回许可票据。

（3）请求服务器票据。

（4）返回服务器票据。

（5）请求服务。

Keberos的凭证：票据和认证码。