Kerberos V5針對Kerberos V4的缺點進行了如下的改進：

1.Kerberos V4用的是DES加密算法,但人們質疑其安全強度。在Kerberos V5中,密文附加上加密類型標識符方便用任何加密算法。加密密鑰也加上類型和長度。

2.Kerberos V4中每張票據含有一個會話密鑰。在Kerberos V5里,客戶機與服務器協商只在指定連接的子會話密鑰處用,客戶機進行新的訪問時會用新的子會話密鑰,防止Kerberos V4中同一票據被重複訪問同一服務器而遭受重放攻擊。

3.Kerberos V5中取掉了Kerberos V4對向客戶的票據的第二次加密,即用客戶密鑰的加密,減少了不必要的加密。

4.在Kerberos V4里有效期的值用8bit表示,每個單位是5min,這樣最長的有效期可表示為28×5=1280min,或者21h多一點。這對某些應用來說可能是不夠的。在Kerberos V5中對票據的有效期不設限制,只包含顯式的開始與結束時間。

5.在Kerberos V4中,發向一個客戶機的票據被轉發至其他主機或被其使用是不符合要求的。Kerberos V5有該功能,可讓一個客戶機訪問某服務器時,該服務器可藉此客戶機的名義訪問另一個服務器。

6.Kerberos V5有預認證機制,讓口令攻擊比在Kerberos V4中更難,但完全避免口令攻擊是不存在的。

7.Kerberos V4隻需用網絡協議IP位址,不給出其他地址類型,如ISO網絡地址。網絡地址加上了類型與長度標記,可用隨意類型的網絡地址。

Kerberos V5在Kerberos V4的基礎上在編碼規則、完整性機制等方面做了改進，且加了下列新的要素。

·Realm:客戶的Kerberos領域。

·Options:用做請求把在返回的票據中設置特定Flags標誌。

·Times:票據的起、止時間或重新更新的時間。

·Nonce:隨機數。

·Subkey:客戶選項,需在特定會話時保護消息的加密密鑰。

·Seq:客戶選項,服務器送給客戶的信息開始的序列號,防止重放攻擊。