Pertukaran Klien/Server

Setelah pengguna memiliki tiket ke server, klien stasiun kerja dapat membuat sesi komunikasi yang aman dengan server tersebut.

Untuk membuat sesi komunikasi yang aman dengan server

1. Klien mengirimkan pesan jenis KRB_AP_REQ kepada server (Permintaan Aplikasi Kerberos). Pesan ini berisi pesan pengautentikasi yang dienkripsi dengan kunci yang dikirim oleh Key Distribution Center (KDC) untuk sesi dengan server, tiket untuk sesi dengan server, dan bendera yang menunjukkan apakah klien meminta autentikasi bersama. Mengatur bendera yang meminta autentikasi bersama adalah salah satu opsi dalam mengonfigurasi Kerberos. Pengguna tidak pernah ditanya apakah autentikasi bersama harus digunakan.
2. Server menerima KRB_AP_REQ, mendekripsi tiket, dan mengekstrak data otorisasi pengguna dan kunci sesi .
3. Server menggunakan kunci sesi dari tiket untuk mendekripsi pesan pengautentikasi pengguna dan mengevaluasi stempel waktu di dalamnya.
4. Jika pesan pengautentikasi valid, server memeriksa bendera autentikasi bersama dalam permintaan klien.
5. Jika bendera autentikasi bersama diatur, server menggunakan kunci sesi untuk mengenkripsi waktu dari pesan pengautentikasi pengguna dan mengembalikan hasilnya dalam pesan jenis KRB_AP_REP (Balasan Aplikasi Kerberos).
6. Ketika klien menerima KRB_AP_REP, klien mendekripsi pesan pengautentikasi server dengan kunci sesi yang dibagikannya dengan server dan membandingkan waktu yang dikirim kembali oleh layanan dengan waktu dalam pesan pengautentikasi aslinya. Jika cocok, klien yakin bahwa layanan asli, dan koneksi berlanjut.