II.   Kerberosへの望み
Kerberosへの設計要求

設計要求

 o 双方向の認証の機能。
  通常はサーバに対するクライアントの認証、クライアントの要求があればサーバの認証も。

 o パスワードはユーザの認証後消去。
  クライアントがサーバからサービスを受けるときの認証にはパスワードをネットワーク上に流さない。

 o 暗号化に用いる鍵に寿命（有効期限）。
  鍵を盗み出されたとき、その鍵を用いて暗号が解読される危険を抑えるため。

 o 暗号化セッション。ネットワークを流れるあらゆる情報の暗号化を可能に。

 o 暗号化サーバ。
  暗号化ロジックの組み込みは１つのサーバのみ、認証関係の情報をデータベース化し集中管理。

 o 認証はユーザがログインを行なうときのみ、ユーザはそのことに気がつかなくてもよい。

 o このシステムを導入するのための労力を最低限に抑る。