A na versão 5 do Kerberos, cadaticketinclui uma chave de sessão que é usada pelo cliente para encriptar o autenticador enviado ao serviço associado àqueleticket, sendo possível a negociação, entre cliente e servidor, de chaves de subsessão a serem usadas na conexão.
B uma maneira de efetuar a autenticação de usuários é identificá-los no ambiente e associar a cada um, uma senha. A denominada senhaone-timeé um tipo de senhatime-based, na qual a senha varia a cada minuto, utilizando para tanto, um algoritmo conhecido pelo sistema e pelo dispositivo de autenticação do usuário.
C Kerberos 5 é especificado na RFC 1510 e requer o uso de algoritmos de criptografia RSA e DES, exclusivamente.
D X.509 corresponde a umframeworkpara prover serviços de autenticação aos usuários, associando, a cada um deles, um certificado de chaves públicas. Talframeworké parte do serviço de diretórios X.500 que, por sua vez, é responsável pela criação das chaves públicas e pela certificação.
E Autoridades certificadoras emitem certificados digitais para autenticação de usuários, vinculando à identidade de um usuário um par de chaves públicas - a chave pública e a chave privada.