【正确答案】正确答案：Kerberos协议主要用于计算机网络的身份鉴别(Anthentication)，其特点是朋户只需输入一次身份验证信息就可以凭借此验证获得的票据(Ticket-Granting Ticket)访问多个服务，即SSO(Single Sign On)。由于在每个客户和服务器之间建立了共享密钥，使得该协议具有相当的安全性。 概括起来说，Kerberos协议主要做了两件事：Ticket。的安全传递；Session Key的安全发布。 再加上时问戳的使用就很大程度上的保证了用户鉴别的安全性。并且利用Session Key，在通过鉴别之后客户和服务器之间传递的消息也可以获得Confidentiality(机密性)、Integrity(完整性)的保证。不过由于没有使用非对称密钥，自然也就无法具有抗否认性，这也限制了它的应用。 不过相对而言，它比X．509PKI的身份鉴别方式文施起来要简单多了。