В случае сбоя в канале передачи данных в момент обмена ключевой информацией или же при наличии злоумышленника, который пытается выдать себя за абонента А, либо абонента В, легитимные пользователи получат вместо синхронного ключа сеанса некую случайную последовательность. Факт различия ключей сеанса у вызывающего и вызываемого пользователей вскроется на одном из первых пакетов, тем более, если применяется помехоустойчивое кодирование или передается избыточная информация. Однако, для того чтобы не нагружать более высокие уровни обработки данных ненужными функциями проверки, проверку соответствия ключей, полученных по подобной схеме, возлагают на сам криптографический протокол. В этом случае его пополняют двумя дополнительными сообщениями: от А к В и от В к А. Оба сообщения содержат обычно имена абонентов, штамп времени, идентификатор сессии (если он доступен обеим сторонам). Оба сообщения шифруют только что полученным ключом сеанса К. Формируется подобие преамбулы процесса защищенной передачи основного блока данных. Описанный протокол был использован в качестве основы для алгоритма распространения ключей Kerberos. Отличие полного протокола Kerberos, получившего наибольшее распространение на сегодняшний день, от приветной базовой схемы заключается только в наличии двух уровней работы с серверами. Первый сервер, к которому обращается вызывающий абонент, носит название сервер аутентификации (англ. AuthenticationServer – AS). Билет, полученный от подобного сервера, имеет обычно больший срок действия и называется билет на получение билетов (англ. ticketgrantingticket - ТGТ). Второй уровень серверов - серверы выдачи билетов (англ. ticketgrantingserver- TGS) - выполняет уже функции непосредственного разрешения доступа к определенным ресурсам посредством выдачи билетов на ресурс. Подобная схема позволяет значительно разгрузить сервера аутентификации, но при этом оставить "всю полноту власти" в едином центре. Общий вид схемы Kerberos приведен на рис. 20.10.
