Un artículo sobre Kerberos es así:
El problema es que Charon no puede darle la contraseña directamente, porque entonces lo sabría. [....]
Entonces, en lugar de darle la contraseña del servidor de correo, Charon le ofrece un BOLETO de servicio de correo. Este boleto contiene una versión de su nombre de usuario que ha sido CIFRADO UTILIZANDO LA CONTRASEÑA DEL SERVIDOR DE CORREO.
¿Qué significa cifrar una contraseña utilizando otra contraseña?
Se trata de un cifrado real, reversible y simétrico. No está relacionado con el almacenamiento de un hash de una manera de una contraseña.
encryptedData = encrypt(data, key)
data = decrypt(encryptedData, key)
La implementación muy simple de cifrar ("barra", "foo") podría devolver "hpg".
key es el secreto compartido conocido tanto por Charon como por el servicio de correo. El artículo vinculado llama a este key una contraseña.
data por supuesto puede ser otra contraseña. Pero en este caso no es una contraseña, sino algo de información que Charon quiere que usted le pase al servidor de correo. Se llama Ticket. El cifrado simétrico garantiza que ni usted ni nadie más pueda leerlo. Se necesita hacer más para que sea seguro, pero eso se trata en escenas posteriores de la obra.
Por cierto, Wikipedia tiene una explicación de Kerberos que está más cerca de la técnica real. La forma diferente de presentarlo puede ayudar a entenderlo.
Lea otras preguntas en las etiquetas passwords encryption kerberos