身份验证Kerberos V4为网络中的客户端和服务器提供身份验证和加密服务。
加密Kerberos V4使用的是一种简单的加密算法，这种算法的安全性比Kerberos V5中使用的加密算法要低。
票证授予服务（Ticket-Granting Service, TGS）：Kerberos V4使用单一的TGS来处理所有网络服务。这意味着，TGS需要处理大量的请求。
不支持时间戳功能Kerberos V4不支持时间戳功能，因此容易受到重放攻击的威胁。

Kerberos版本5

Kerberos版本5是Kerberos软件的一个后续版本，它是在Kerberos版本4之后推出的。该版本旨在提升网络中的认证安全性。Kerberos版本5提供了一种统一的认证服务，这种服务可以应用于整个企业网络。该版本于1993年正式发布。

身份验证Kerberos V5为网络客户端和服务器提供认证、加密以及授权服务。
加密Kerberos V5所使用的加密算法比Kerberos V4更为安全，因此，Kerberos V5更容易抵御攻击。
票证授予服务（Ticket-Granting Service, TGS）：Kerberos V5使用了多种技术来实现其功能。TGS服务器能够处理各种网络服务的请求。这样可以提高系统的可扩展性，同时减轻各个TGS服务器的负担。
对时间戳的支持：Kerberos V5支持时间戳功能，这使其在面对重放攻击时更加不易受到攻击。
对可再生票券的支持：Kerberos V5支持可续订的票据，这意味着用户可以在不需要重新输入密码的情况下，继续进行身份验证。

Kerberos的两个版本之间的相似之处

认证流程Kerberos V4和V5都采用了类似的认证流程。该流程包括客户端、服务器以及一个受信任的第三方认证服务器（TAS）。这个第三方认证服务器负责向客户端发放票据。
加密无论是Kerberos V4还是V5，都采用加密技术来保护敏感数据，从而防止他人窃听。
基于密码的认证无论是Kerberos V4还是V5，都采用基于密码的认证方式。这意味着用户需要输入自己的密码才能访问网络资源。
基于票证的身份验证Kerberos V4和V5都采用基于票证的认证方式。这种方式使得用户能够向多个网络资源进行认证，而无需多次输入密码。
密钥分配无论是Kerberos V4还是V5，都使用密钥分发中心来向网络中的客户端和服务器分发秘密密钥。
网络互操作性Kerberos V4和V5都设计为能够与各种网络环境兼容。操作系统此外，它们还具备相应的协议支持，因此非常适合在异构网络环境中使用。

Kerberos 版本 4

Kerberos版本5

Kerberos版本4是在20世纪80年代末推出的。	Kerberos版本5于1993年正式发布。
它提供了票券相关的支持服务。	它提供了票务支持功能，同时还提供了一些额外的功能，比如转发、续签以及调整票务信息的功能。
Kerberos版本4是基于“Receiver-makes-Right”编码系统的。	Kerberos版本5使用的是ASN.1编码系统来进行通信。
它不支持跨领域的中间态认证功能。	它支持跨领域之间的传递式认证功能。
它使用了数据加密标准加密技术	它使用了任何加密技术作为加密文本，因为加密后的文本会被标记出来。加密标识符。
在Kerberos版本4中，票证的有效期必须以5分钟为单位来指定。	在Kerberos版本5中，票证的有效期被设定为任意时间长度。

Kerberos版本4是一种非常流行的协议。网络认证不过，Kerberos版本5克服了这些局限性，提供了一种更安全、更灵活且可扩展的解决方案。虽然V4仍然可能出现在一些旧系统中，但V5已成为大多数现代系统的标准解决方案。

马上抢免费试听资格