Un articolo su Kerberos va così:
The problem is, Charon cannot give you the password directly, because then you would know it. [....]
So instead of giving you the mail server's password, Charon gives you a mail service TICKET. This ticket contains a version of your username that has been ENCRYPTED USING the MAIL SERVER'S PASSWORD.
Che cosa significa crittografare una password utilizzando un'altra password?
Si tratta di crittografia simmetrica reale, reversibile. Non è correlato alla memorizzazione di un hash unidirezionale di una password.
encryptedData = encrypt(data, key)
data = decrypt(encryptedData, key)
L'implementazione molto semplice di encrypt ("bar", "foo") potrebbe restituire "hpg".
key è il segreto condiviso noto sia a Charon che al servizio di posta. L'articolo collegato chiama key una password.
data , naturalmente, può essere un'altra password. Ma in questo caso non è una password, ma alcune informazioni che Charon vuole che tu trasmetta al mailserver. Si chiama Biglietto. La crittografia simmetrica garantisce che né tu né nessun altro puoi leggerlo. È necessario fare di più per renderlo sicuro, ma ciò viene affrontato nelle scene successive del gioco.
Tra l'altro Wikipedia ha una spiegazione di Kerberos che è più vicino alla tecnica attuale. Il modo diverso di presentarlo può aiutare a comprenderlo.
Leggi altre domande sui tag encryption passwords kerberos