Belangrijk verschil: zowel Kerberos versie 4 als versie 5 zijn updates van de Kerberos-software. Kerberos v4 is de voorloper van Kerberos v5.
Om dergelijke overlast te elimineren, is de Kerberos-software ontwikkeld. Het woord 'Kerberos' is afgeleid van de Griekse mythologie, waar het staat voor de naam van de driekoppige hond die de poorten van Hades bewaakte. Kerberos werd voor het eerst ontwikkeld en in gebruik genomen aan het Massachusetts Institute of Technology (MIT). De eerste drie versies van deze software werkten binnen de MIT-campus zelf. Pas eind jaren tachtig werd Kerberos beschikbaar gesteld aan de massa en het internet door de release van de versie 4-software. Kerberos werd voornamelijk ontwikkeld voor het eigen Project Athena van het MIT en werd voornamelijk ontworpen door Steve Miller en Clifford Neuman.
Na publicatie van versie 4 in het einde van de jaren 1980, werkte Clifford Neuman samen met John Kohl om Kerberos versie 5 te presenteren, wat een update was van de Kerberos-versie 4. De versie 4 had veel beperkingen en beveiligingsproblemen door de vooruitgang ervaren van technologie eromheen. Als gevolg hiervan werd versie 4 verouderd en moest deze worden vervangen door RFC 1510 of de Kerberos-versie 5 in het jaar 1993.
Vergelijking tussen Kerberos versie 4 en versie 5:
Kerberos versie 4 | Kerberos versie 5 | |
Chronologie | Kerberos v4 werd uitgebracht vóór de versie 5 in de late jaren 1980. | De versie 5 werd gepubliceerd in 1993, jaren na het verschijnen van versie 5. |
Key salt-algoritme | Gebruikt de hoofdnaam gedeeltelijk. | Gebruikt de volledige hoofdnaam. |
codering | Gebruikt het coderingssysteem "receiver-makes-right". | Gebruikt het ASN.1-coderingssysteem. |
Ticket-ondersteuning | Bevredigend | Goed uitgebreid. Vergemakkelijkt het doorsturen, vernieuwen en plaatsen van tickets na datum. |
Netwerk adressen | Bevat slechts een paar IP-adressen en andere adressen voor typen netwerkprotocollen. | Bevat meerdere IP-adressen en andere adressen voor typen netwerkprotocollen. |
Transitieve ondersteuning voor cross-realm-authenticatie | Geen huidige ondersteuning voor de oorzaak. | Redelijke ondersteuning aanwezig voor een dergelijke authenticatie. |