Википедия

NTLMv2: различия между версиями

Интерактивная навигация по истории
(Показать все непатрулированные изменения)
[непроверенная версия][непроверенная версия]
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
Строка 50:
# Формируется последовательность Client Challenge из 8 байт, выбранных случайным образом (random), например: <code>0xffffff0011223344</code>
# Client Challenge дополняется нулями до 21 байта. Эта последовательность и есть '''LMv2 Response''': <code>0xffffff001122334400000000000000000000000000000000</code>
# Server Challenge и Client Challenge объединяются в последовательность из 16 байт. Например, если Server Challenge был <code>0x0123456789abcdef</code>, тогда получаемполучается: <code>0x0123456789abcdefffffff0011223344</code>
# Из полученной последовательности при помощи алгоритма [[MD5]] вычисляемвычисляется следующуюследующее hash-значение, состоящее из 16 байт.: <code>0xbeac9a1bc5a9867c15192b3105d5beb1</code>
# ОтсекаемОтсекаются первые 8 байт от полученного ранее hash-значения: <code>0xbeac9a1bc5a9867c</code>
# Из пароля пользователя в виде Unicode строки, при помощи алгоритма [[MD4]] вычисляемвычисляется '''NTLM-hash''', состоящий из 16 байт. Например, пароль «<code>SecREt01</code>» или Unicode строка <code>0x53006500630052004500740030003100</code> после преобразования посредством алгоритма [[MD4]], будет иметь вид: <code>0xcd06ca7c7e10c99b1d33b7485a2ed808</code>
# '''NTLM-hash''' из 16 байт дополняется нулями до 21 байта: <code>0xcd06ca7c7e10c99b1d33b7485a2ed8080000000000</code>
# Последовательность из 21 байта делится на три части по 7 байт.<code>0xcd06ca7c7e10c9</code>, <code>0x9b1d33b7485a2e</code> и <code>0xd8080000000000</code>
# Каждая из частей, состоящая из 7 байт, используется для создания трехтрёх DES-ключей, состоящих из 8 байт: <code>0xcd83b34fc7f14392</code>, <code>0x9b8f4c767543685d</code> и <code>0xd904010101010101</code>
# Используя алгоритм [[DES]] и отсеченнуюотсечённую часть hash-значения, а также сформированные ранее три DES-ключа, вычисляетсявычисляются три hash-значения, каждое по 8 байт. Например, если Server Challenge был <code>0x0123456789abcdef</code>, тогда получаемполучается: <code>0x10d550832d12b2cc</code>, <code>0xb79d5ad1f4eed3df</code> и <code>0x82aca4c3681dd455</code>
# Нash-значения из 8 байт обедняютсяобъединяются в последовательность из 24 байт. Эта последовательность и есть '''NTLM2 Response''': <code>0x10d550832d12b2ccb79d5ad1f4eed3df82aca4c3681dd455</code>
 
=== NTLMv2 ===
Источник — https://ru.wikipedia.org/wiki/NTLMv2