Kerberos является сервисом аутентификации, разработанным в проекте Athena в Массачусетском технологическом институте на основе работы 1978 г. Роджера Нидема и Майкла Шредера. Первой распространенной версией была версия 4. Версия 5, которая устранила отдельные недостатки версии 4, была выпущена в 1994 г. Kerberos использует шифры с секрет­ным ключом для шифрования и аутентификации. Версия 4 использовала только DES. В отличие от системы аутентификации с открытым ключом, Kerberos не создает цифровых подписей. Kerberos был разработан для ау­тентификации запросов на сетевые ресурсы, а не аутентификации авторст­ва документов. Таким образом, Kerberos не обеспечивает последующей проверки документа третьей стороной.

В системе Kerberos уполномоченный сайт в каждой сети, называемый сервером Kerberos, осуществляет централизованное управление ключами. Этот сервер поддерживает базу данных с секретными ключами всех пользователей, аутентифицирует пользователей и снабжает сеансовыми ключа­ми пользователей и серверы, которым необходимо аутентифицироваться друг перед другом. Kerberos требует наличия доверенной третьей стороны (сервера Kerberos). Если работа сервера нарушается, то нарушается работо­способность всей системы. Криптография с открытым ключом как раз и была разработана, чтобы избежать необходимости доверять секреты треть­им лицам.

Обычно использование Kerberos считается адекватным в системах уров­ня предприятия; однако за их пределами часто отдается предпочтение функционально и качественно более надежным системам с открытым ключом. Уже проведена экспериментальная работа по включению криптогра­фии с открытым ключом в систему Kerberos.