Ho letto di Kerberos e comprendo i messaggi scambiati e che utilizza la crittografia simmetrica per proteggere alcuni dei messaggi. Ma come protegge dagli attacchi di replay? Ad esempio, il primo messaggio dal client a KDC non viene crittografato finché lo so. Anche se qualcosa è crittografato, possiamo ancora riprodurlo in seguito. Inoltre ho letto che gli orologi di Kerberos possono avere al massimo ~ 5 min di differenza. Quindi, suppongo che il server tenga anche nella cache alcuni dei biglietti ricevuti, al fine di prevenire attacchi simili, giusto?