向A发送回答报文。这个回A1101R04C-EM1答报文用A的密钥灼k加密。这个报文中包含有这次会话使用的密钥K俪和请A转给B的一个票据(ticket)°,它包含A和B在ICDC登记的身份,以及这次会话将要使用的密钥Κ尻。这个票据用B的密钥丸加密,因此A无法知道此票据的内容,因为A没有B的密钥丸。当然A也不需要知道此票据的内容。

   当B收到A转来的票据并使用自己的密钥丸解密后,就知道A要和他通信,同时也知道KDC为这次和A通信所分配的会话密钥KA:。此后,A和B就可使用会话密钥炀召进行这次通信了。

    请注意,在网络上传送密钥时,都是经过加密的。解密用的密钥都不在网上传送。ICDC还可在报文中加入时间戳,以防止报文的截取者利用以前已记录下的报文进行重放攻击。会话密钥KA:是一次性的,因此保密性较高。而KDC分配给用户的密钥KA和蚝,都应定期更换,以减少攻击者破译密钥的机会。目前最出名的密钥分配协议是Kcrbcros V5°[则Fc4⒓0,4121],是美国麻省理工学院(MIT)开发出的。Kerbcros既是鉴别协议,同时也是KDC,它已经变得很普及。Kerbcros使用比DEs更加安全的先进的加密标准AEs(Advanccd Encγption staIld盯d)进行加密。下面用图⒎1I介绍Kerberos V4的大致工作过程(其原理和V5大体一样,但稍简单些)。