Kommunikatsioonimudel
�Kerberos Authentication Server (AS) is the KDC. AS-is on salvestatud mitte üksnes kõikide
kasutajate salavõtmed (et iga kasutaja saaks AS-iga suhelda ohutult), kuid ka info erinevate
kasutajate erinevate juurdepääsuprivileegide kohta serverites. Kui saatja (Alice) tahab saada
ligi teenusele saajaserveris (Bob), siis:
1) Alice kontakteerub Kerberose AS-iga, näidates, et ta tahab asutada Bobi. Kogu suhtlus
Alice-i ja AS-i vahel on krüptitud AS-i ja Alice vahel jagatud võtmega. Kerberoses sisestab
Alice kõigepealt oma hosti kasutajanime ja salasõna. Alice'i host ja Kerberose AS määravad
ühekordse sessioonivõtme Alice'i ja AS-i vaheliseks krüptitud suhtluseks.
2) AS autendib Alice-i, kontrollib, kas tal on Bob-is (serveris) õigusi ning genereerib
ühekordse sümmeetrilise sessioonivõtme R1 Alice-i ja Bob-i vaheliseks suhtluseks.
Autentimisserver (edaspidi pileti andev server - ticket granting service) saadab Alice-le R1-e
väärtuse ja ka pileti Bob-i teenuste jaoks
annaabi.ee 
