随着Internet的飞速发展，网络安全的地位日益突出。网络的安全措施应是能全方位地针对各种不同的威胁，这样才能确保网络信息的保密性、完整性和可用性。作为安全服务中的一种——实体认证尤为重要。在一个公开的分布式网络环境中，工作站上的用户希望访问分布在网络上的服务器资源。但网络上的资源仅允许授权用户的特定权限的访问，因此，在分布式网络中，必须提供一种机制来对用户的身份进行认证。Kerberos是为TCP／IP网络设计的基于Client／Server模式的三方验证协议，广泛应用于Internet服务的访问，网络中的Kerberos服务起着可信仲裁者的作用。Kerberos基于对称密码体制，可提供安全的客体认证。本文结合Diffie-Hellman公开密钥算法，并分析了Diffie-Hellman算法的中间人攻击，拟对Kerberos协议进行一定的改进，解决Kerberos利用其产生的会话密钥解密通信双方的密文消息，但无从对其举证的问题。