上图为KDC模型：

       Kerberos 提供一种较好的解决方案，它是由MIT发明的，Kerberos建立了一个安全的、可信任的密钥分发中心（KDC，Key Distribution Center）

用户A要想申请与用户B对话，他必须按照以下几个步骤进行：

 ①、A向KDC申请与B对话；

 ②、KDC用KDC与B之间的公钥加密随机生成一个标签；

 ③、KDC将这个标签再用KDC与A之间的公钥加密并传给A；

 ④、A用私钥解密得到标签；

 ⑤、A将这个标签传给B

 ⑥、B用私钥解开标签，从而确认A、B之间的信任关系