NTLM

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 28. toukokuuta 2018 tarkistetusta versiosta . tarkastukset vaativat 11 muokkausta .

NTLM (NT LAN Manager)  on Microsoftin Windows NT : lle kehittämä verkkotodennusprotokolla .

NTLM on LANMANin jatkokehityksen tulos .

Asiasta ei ole julkaistu virallista tietoa, mutta Samban kehitystiimi oppi paljon ohjelmansa kehittämisen aikana, tämä tieto näkyy RFC 2433 :ssa versiossa 1 ja RFC 2759 :ssa versiossa 2.

LANMAN-protokollaa käytetään Windows 98:ssa lähettämään todennuspalvelimelle (Primary Domain Controler (PDC) - ensisijainen toimialueen ohjain) käyttäjänimen, salasanan tiivisteen ja toimialueen valtuustiedot Windows 98:ssa, kun taas  NTLM- protokollaa  käytetään Windows NT : ssä . Windows 2000 ja Windows XP yrittävät oletusarvoisesti Kerberos -todennusta (vain jos asema on toimialueen jäsen), säilyttäen samalla taaksepäin yhteensopivuuden NTLM-todennuksen kanssa.

Protokolla

NTLM on haaste- ja vastaustodennusprotokolla, joka käyttää kolmea viestiä asiakkaan todentamiseen yhteyskeskeisessä ympäristössä ja neljättä lisäviestiä, jos eheyden tarkistus vaaditaan.

1. Käyttäjä muodostaa yhteyden (verkkopolun) palvelimeen ja lähettää NEGOTIATE_MESSAGE ominaisuuksineen. 2. Palvelin vastaa CHALLENGE_MESSAGE-sanomalla, jota käytetään asiakkaan tunnistamiseen (tunnistamiseen). 3. Asiakas vastaa viestiin AUTHENTICATE_MESSAGE.

NTLM-protokolla käyttää yhtä tai molempia hajautettuja salasana-arvoja, jotka molemmat on tallennettu palvelimelle (tai toimialueen ohjaimeen), jotka sidoksen puuttumisen vuoksi vastaavat salasanaa. Tämä tarkoittaa, että palvelimelta saatua hajautettua arvoa voidaan käyttää todentamiseen ilman, että salasanaa tiedetään. Nämä kaksi arvoa ovat LM Hash (toiminnot perustuvat tiedon salausstandardiin salasanan ensimmäisille 14 merkille, joka on muunnettu perinteiseen 8-bittiseen PC-kielen koodaukseen) ja NT Hash ( MD4 -funktion arvo pienen UTF-16 Unicodesta koodattu salasana). Molemmat tiivisteet ovat 16 tavua (128 bittiä).

NTLM-protokolla käyttää yhtä kahdesta yksisuuntaisesta toiminnosta NTLM-versiosta riippuen. NT LanMan ja NTLM versio 1 käyttävät LanMan-pohjaista Standard Data Encryption Function (LMOWF) -toimintoa, kun taas NTLMv2 käyttää NT MD4:n yksisuuntaista toimintoa (NTOWF [1] [2] ).

Käytännön sovellus

NTLM-todennusta tuetaan edelleen ja vaaditaan käytettäväksi järjestelmissä, joissa on Windows NT Server 4.0 tai vanhempi, ja tietokoneissa, jotka on määritetty työryhmien jäseniksi. NTLM-todennusta käytetään myös todentamiseen hiekkalaatikkojärjestelmissä. Windows 2000:sta alkaen Kerberos version 5 todennus on suositeltu todennusmenetelmä Active Directory -ympäristöissä.

Katso myös

• LM hash
• NTLMv2

Muistiinpanot

1. ↑ [MS-NLMP  : NTLM v2 -todennus] . msdn.microsoft.com. Käyttöpäivä: 5. kesäkuuta 2018. Arkistoitu alkuperäisestä 12. helmikuuta 2011.
2. ↑ K. Jaganathan, L. Zhu, J. Brezak. SPNEGO-pohjainen Kerberos- ja NTLM HTTP-todennus Microsoft Windowsissa . — RFC-toimittaja, 2006-06.

Linkit

• NTLM yritysverkoissa Arkistoitu 6. marraskuuta 2008 Wayback Machinessa / Securityvulns.ru, 18. marraskuuta 2004