NTLM

Z Multimediaexpo.cz

NTLM (zkratka z NT LAN Manager) je autentizační protokol, používaný zejména protokolem SMB a některými implementacemi síťových protokolů Microsoft Windows za účelem ověření uživatele nebo spojení. Je důležitou součástí konceptu Integrated Windows Authentication.

Protokol není oficiálně dokumentován, byl však popsán v rámci práce na projektu Samba. Stejně jako Microsoft Windows, prošel i NTLM značným vývojem, zejména s ohledem na bezpečnost. Jako NTLMv2 je označována novější verze, která se liší zacházením s privátními daty. Starší verze je od té doby označována jako NTLMv1. Kryptografické mechanismy NTML jsou shodné s mechanismy použitými v protokolu MS-CHAP, jež jsou popsány v RFC 2433 (verze v1) a RFC 2759 (verze v2).

Obsah 1 Popis protokolu 1.1 Autentizace v HTTP 2 Viz také 3 Externí odkazy

Popis protokolu

Protokol používá sekvenci typu výzva-odpověď, která vyžaduje, aby mezi klientem (který si přeje být autentizován) a serverem (vyžadujícím autentizaci) byly vyměněny celkem tři zprávy:

1. Klient odešle serveru zprávu typu 1 obsahující informace o klientem podporovaných nebo požadovaných funkcích (velikosti kryptovacích klíčů, požadavek na vzájemnou autentizaci atd.).
2. Server odpoví zprávou typu 2 obsahující podobné informace o serverem podporovaných nebo požadovaných funkcích (čímž dochází mezi klientem a serverem k dohodě o autentizačních parametrech) a nejdůležitější část, náhodnou výzvu (8 bytů).
3. Klient nakonec použije výzvu ze zprávy typu 2, uživatelské jméno a heslo k vypočtení odpovědi. Volba výpočetní metody je závislá na autentizačních parametrech dohodnutých zprávou typu 2, nicméně obecně lze říci, že aplikuje hašovací funkce MD4 nebo MD5 a kryptování DES a výsledkem je zpráva typu 3.

Autentizace v HTTP

Pro uživatele pracuje transparentně jako obálka nad HTTP, případně při komunikaci s proxy.

Komunikace je ještě před GET nebo jiným požadavkem a zhruba vypadá takto:

1. Klient: odešle požadavek.
2. Server/proxy: odpoví chybou a pošle NTLM informace (salt) (WWW-Authenticate: NTLM …).
3. Klient: požadavek zopakuje a připojí v NTLM informace o sobě a spojí to s odpovědí od serveru a zahašuje.

Nadále se v tomto otevřeném TCP socketu další NTML ověřování neprovádí.

Viz také

• LM hash
• Kerberos

Externí odkazy

• Cntlm - NTLM, NTLMSR, NTLMv2 Autentizační Proxy a Akcelerátor Osobní HTTP(S) a SOCKS5 proxy pro aplikace nepodporující NTLM (Windows/Linux/UNIX)
• The NTLM Authentication Protocol

Náklady na energie a provoz naší encyklopedie prudce vzrostly. Potřebujeme vaši podporu... Kolik ?? To je na Vás. Náš FIO účet — 2500575897 / 2010
Informace o článku. Článek je převzat z Wikipedie, otevřené encyklopedie, do které přispívají dobrovolníci z celého světa. Tento text je dostupný za podmínek Creative Commons 3.0 Unported – creativecommons.org. Originální článek na české Wikipedii