参考答案：D

解析：

Kerberos是为TCP/IP网络设计的可信第三方鉴别协议。它基于对称密钥体制(一般采用DES，但也可以采用其他算法)。在图1-9所示的Kerberor认证系统中，①用户A首先向认证服务器(AS)申请初始票据；②AS向用户A发放TGT会话票据，即KTGS(A，Ks)；③用户接收到AS响应的初始票据后，再向票据授予服务器(TGS)申请会话密钥；④TGS验证用户身份后发放给用户A会话密钥KAV；⑤用户接收到TGS响应的KAV后，再利用KAV及其时间戳KAV(t)向应用服务器方请求相应的服务；⑥应用服务器向用户验证时间戳。会话密钥KAV只供一台客户机和一台服务器(或两台客户机之间)使用。会话密钥用来加密双方之间的通信信息，通信完毕，应立即销毁会话密钥。