请画出kerberos协议交互图

抱歉，由于我是文本型的AI助手，无法直接绘制图形。但是我可以为你描述Kerberos协议的基本交互流程：
Kerberos协议是一个网络认证协议，它通常涉及三个主要角色：

用户 (Principal) - 需要访问资源的客户端，比如浏览器或应用程序。
票据授予服务器(TGS) - 提供服务票证给用户的服务器，通常在一个域控制器或类似的安全集中点上。
身份验证服务器(KDC) - 管理所有用户密钥和会话安全信息的中心，包括密码。

以下是Kerberos协议的简单交互步骤：

第一步（获取Ticket-Request）: 用户向KDC发送一个Ticket-Request，包含用户名、要请求的服务名以及一个加密过的随机数，用于防止重放攻击。

第二步（预认证）: KDC检查用户名的有效性和当前的密码，如果验证通过，生成一个新的会话密钥并返回给用户。

第三步（获得服务票证）: 用户将接收到的会话密钥和Ticket-Request发送给TGS。TGS再次向KDC请求服务票证，KDC确认了用户的身份后，生成服务票证和另一个会话密钥。

第四步（获取服务）: 用户使用从TGS得到的服务票证和新会话密钥去请求实际的服务。服务提供者验证票证有效后，允许用户访问。

后续交互（如果需要）: 用户和服务之间可以继续使用这个会话密钥进行通信，直到会话结束或过期。

注意这只是一个简化版本的交互，实际过程中可能会有更多的细节，例如时间戳处理、密钥管理和错误处理等。