Википедия

NTLM: различия между версиями

Интерактивная навигация по истории
(Показать все непатрулированные изменения)
[отпатрулированная версия][непроверенная версия]
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
м →‎Ссылки: 18 Ноября 2004
Нет описания правки
Строка 6:
 
Для передачи на сервер аутентификации ({{lang-en|Primary Domain Controler (PDC)}} — главный [[контроллер домена]]) [[учётная запись|имени пользователя]], [[Хеш-сумма|хэша]] [[пароль|пароля]] и мандата домена в Windows 98 применяется протокол LANMAN, а в Windows NT — протокол NTLM. Windows 2000 и Windows XP по умолчанию делают попытку аутентификации [[Kerberos]] (только в случае, когда станция является членом домена), в то же время они сохраняют обратную совместимость с аутентификацией NTLM.
 
== Протокол ==
NTLM - это протокол проверки подлинности запроса и ответа, который использует три сообщения для аутентификации клиента в среде, ориентированной на соединение и 4-е дополнительное сообщение, если требуется целостность.
 
1. Первое, пользователь устанавливает подключение(сетевой путь) к серверу и отправляет NEGOTIATE_MESSAGE со своими возможностями.
2. Далее, сервер отвечает CHALLENGE_MESSAGE, которое используется для идентификации (установления личности) клиента.
3. В завершение, клиент отвечает на сообщение при помощи AUTHENTICATE_MESSAGE.
 
Протокол NTLM использует одно или оба значения хешированных паролей, оба из них хранятся на сервере (или контроллере домена), которые из-за отсутствия привязки эквивалентны паролю, что означает, если вы возьмёте хешированное значение с сервера, вы сможете аутентифицироваться не зная фактического пароля. Эти два это LM Hash ( функции, основанные на стандарте шифрования данных для первых 14 символов пароля преобразованные в традиционную 8 битную кодировку для языка ПК) и NT Hash ((MD4 of the little endian UTF-16 Unicode password). Оба значения хеша 16 байт (128 бит) каждый.
 
Протокол NTLM использует одну из двух односторонних функций, зависящих от версии NTLM. NT LanMan и NTLM версии 1 используют функцию LanMan на основе стандартного шифрования данных(LMOWF), в то время как NTLMv2 использует одностороннюю функцию NT MD4 (NTOWF).
 
 
== Практическое применение ==
Источник — https://ru.wikipedia.org/wiki/NTLM