辯證系統如何運作

如果您可以提出一張證明您身份的許可證，以及一個相符的作業階段密鑰的話，應用程式就會允許您登入一個遠端系統。作業階段密鑰包含有關使用者及被存取的服務特定的資訊。KDC 會在所有使用者第一次登入時，為其建立許可證及作業階段密鑰。因此許可證及相符的作業階段密鑰就形成一張證書。在使用多網路的連線服務時，一位使用者可以同時搜集許多證書。使用者必須取得特定的伺服器之上執行的每項服務的證書。舉例來說，要存取一個名為 boston 的伺服器之上的 ftp 服務，需要一張證書，而存取 ftp 另一個伺服器之上的服務則需要其本身的證書。

建立與貯存證書的過程是透明化的。證書是由將證書送給提出要求之人的 KDC 所建立的。收到證書之後，它會被貯存在一個證書快取記憶體中。