Kerberos概述 
    Kerberos是由美国麻省理工学院(MIT)提出的基于可信赖的第三方的认证系统，它是基于Needham-Schroeder协议设计的，采用对称密码体制。
    Kerberos一词源自希腊神话，在希腊神话故事中，Kerberos是一种长有三个头的狗，还有一个蛇形尾巴，是地狱之门的守卫者。现代取Kerberos这个名字意指要有三个“头”来守卫网络之门，这“三头”包括：
      -认证(authentication)
      -清算(accounting)
      -审计(audit) 
  Kerberos协议中的一些概念 
    Principal(安全个体)
      被鉴别的个体，有一个名字(name)和口令(password)。
    KDC(Key distribution center，密钥分配中心)
      可信的第三方，即Kerberos服务器，提供ticket和临时的会话密钥。
    Ticket（访问许可证）
      是一个记录凭证，客户可以用它来向服务器证明自己的身份，其中包括客户的标识、会话密钥、时间戳，以及其他一些信    息。Ticket中的大多数信息都被加密，密钥为服务器的密钥。
    Authenticator（认证符）
      是另一个记录凭证，其中包含一些最近产生的信息，产生这些信息需要用到客户和服务器之间共享的会话密钥。
    Credentials（证书）
      由一个ticket加上一个秘密的会话密钥组成。