NTLM

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 28. května 2018; kontroly vyžadují 11 úprav .

NTLM (NT LAN Manager)  je síťový ověřovací protokol vyvinutý společností Microsoft pro Windows NT .

NTLM je výsledkem dalšího vývoje LANMAN .

Nebyly o tom zveřejněny žádné oficiální informace, ale vývojový tým Samba se během vývoje svého programu hodně naučil, tato informace se odráží v RFC 2433 pro verzi 1 a RFC 2759 pro verzi 2.

Protokol LANMAN se používá ve Windows 98 k odeslání ověřovacího serveru (Primary Domain Controler (PDC) - primární řadič domény) uživatelského jména, hash hesla a pověření domény ve Windows 98  , zatímco  ve Windows NT se používá protokol NTLM . Windows 2000 a Windows XP se standardně pokoušejí o ověřování Kerberos (pouze pokud je stanice členem domény), přičemž je zachována zpětná kompatibilita s ověřováním NTLM.

Protokol

NTLM je ověřovací protokol výzvy a odpovědi, který používá tři zprávy k ověření klienta v prostředí orientovaném na připojení a čtvrtou další zprávu, pokud je vyžadována kontrola integrity.

1. Uživatel naváže spojení (síťovou cestu) k serveru a odešle NEGOTIATE_MESSAGE se svými schopnostmi. 2. Server odpoví zprávou CHALLENGE_MESSAGE, která se používá k identifikaci (identifikaci) klienta. 3. Klient odpoví na zprávu zprávou AUTHENTICATE_MESSAGE.

Protokol NTLM používá jednu nebo obě hodnoty hash hesla, které jsou obě uloženy na serveru (nebo řadiči domény), které jsou vzhledem k absenci vazby ekvivalentní heslu. To znamená, že hashovaná hodnota ze serveru může být použita pro autentizaci, aniž by bylo nutné znát heslo. Tyto dvě hodnoty jsou LM Hash (funkce založené na standardu šifrování dat pro prvních 14 znaků hesla převedené do tradičního 8bitového kódování PC jazyka) a NT Hash ( funkční hodnota MD4 z UTF-16 Unicode malého endianu). zakódované heslo). Oba hashe mají každý 16 bajtů (128 bitů).

Protokol NTLM používá jednu ze dvou jednosměrných funkcí v závislosti na verzi NTLM. NT LanMan a NTLM verze 1 používají funkci standardního šifrování dat (LMOWF) založenou na LanMan, zatímco NTLMv2 používá jednosměrnou funkci NT MD4 (NTOWF [1] [2] ).

Praktická aplikace

Ověřování NTLM je stále podporováno a vyžadováno pro použití v systémech se systémem Windows NT Server 4.0 nebo starším a na počítačích konfigurovaných jako členové pracovních skupin. Autentizace NTLM se také používá pro autentizaci při autentizaci na sandboxových systémech. Počínaje Windows 2000 je ověřování Kerberos verze 5 preferovanou metodou ověřování pro prostředí Active Directory.

Viz také

• LM hash
• NTLMv2

Poznámky

1. ↑ [MS-NLMP  : NTLM v2 Authentication] . msdn.microsoft.com. Datum přístupu: 5. června 2018. Archivováno z originálu 12. února 2011.
2. ↑ K. Jaganathan, L. Zhu, J. Brezak. Ověřování Kerberos a NTLM HTTP v systému Microsoft Windows založené na SPNEGO . — Editor RFC, 2006-06.

Odkazy

• NTLM v podnikových sítích Archivováno 6. listopadu 2008 na Wayback Machine / Securityvulns.ru, 18. listopadu 2004