티켓 발급 서버(TGS : Ticker Granting Server)를 사용하며, TTP(Trusted Third Party) 방식이다. TGS에서 발급받은 티켓을 사용하여 서버 인증을 하며 대칭키 암호 방식을 사용한다. 키 분배 센터를 통해 메시지 인증을 할 수 있으므로 MITM 공격이 불가능하다.

장점

커버로스는 당사자와 당사자가 인증을 요청하는 서비스 간의 통신 내용을 암호화 키 및 암호 프로세스를 이용하여 보호하기 때문에 데이터의 기밀성과 무결성을 보장할 수 있다.

단점

커버로스는 모든 당사자와 서비스의 암호화 키를 키 분배 센터에서 가지고 있기 때문에 키 분배 센터가 단일 오류 지점(Single point of failure)이 되어 키 분배 센터에 오류가 발생하면 전체 서비스를 사용할 수 없다. 또한 커버로스 시스템에서는 사용자의 비밀키가 사용자의 워크스테이션에 임시로 저장되기 때문에 사용자의 워크스테이션에 침입하는 침입자에 의하여 유출될 수 있으며, 사용자의 세션키도 사용자의 워크스테이션에 임시로 저장되기 때문에 침입에 취약하다. 커버로스는 패스워드 추득(Password guessing) 공격에 취약하며, 사용자가 패스워드를 바꾸면 비밀키도 변경해야 하는 번거로움이 있다.