了解一下NTLM

2021-04-29 05:30:09 字數 1529 閱讀 4481

ntlm 在客戶機與伺服器之間提供身份認證的安全包。

ntlm   身份驗證協議 是 質詢/應答身份驗證協議,是windows   nt   4.0   及其早期版本中用於網路身份驗證的預設協議。windows   2000   中仍然支援該協議,但它不再是預設的。  

ntlm身份驗證過程:

ntlm 是用於 windows nt 和 windows 2000 server 工作組環境的身份驗證協議。它還用在必須對 windows nt 系統進行身份驗證的混合 windows 2000 active directory 域環境中。當 windows 2000 server 轉換為不存在下層 windows nt 域控制器的本機模式時,禁用 ntlm.然後 kerberos v5 變成企業級的預設身份驗證協議。

ntlm 身份驗證機制:

ntlm 質詢/應答機制

下面概述質詢/應答機制:

· 使用者請求訪問。使用者嘗試通過提供使用者憑據登入到客戶端。登入前,客戶端計算機快取密碼的雜湊值並放棄密碼。客戶端向伺服器傳送乙個請求,該請求包括使用者名稱以及純文字格式的請求。

· 伺服器傳送質詢訊息。伺服器生成乙個稱為質詢的 16 位元組隨機數(即 nonce),並將它傳送到客戶端。

· 客戶端傳送應答訊息。客戶端使用由使用者的密碼生成的乙個密碼雜湊值來加密伺服器傳送的質詢。它以應答的形式將這個加密的質詢發回到伺服器。

· 伺服器將質詢和應答傳送到域控制器。伺服器將使用者名稱、原始質詢以及應答從客戶端計算機傳送到域控制器。

· 域控制器比較質詢和應答以對使用者進行身份驗證。域控制器獲取該使用者的密碼雜湊值,然後使用該雜湊值對原始質詢進行加密。接下來,域控制器將加密的質詢與客戶端計算機的應答進行比較。如果匹配,域控制器則傳送該使用者已經過身份驗證的伺服器確認。

· 伺服器向客戶端傳送應答。假定憑據有效,伺服器授予對所請求的服務或資源的客戶端訪問權。

kerberos 身份驗證的優勢:

與 ntlm 身份驗證相比,kerberos 身份驗證具有以下優勢:

· 相互身份驗證。當客戶端使用 kerberos v5 協議對特定伺服器上的特定服務進行身份驗證,kerberos 為客戶端提供網路上惡意**不會模擬該服務的保證。

· 委託支援。使用 kerberos 身份驗證對客戶端進行身份驗證的伺服器可以模擬這些客戶端,並使用該客戶端的安全上下文訪問網路資源。

· 效能。kerberos 身份驗證提供優於 ntlm 身份驗證的改進的效能。

· 簡化的信任管理。具有多個域的網路不再需要一組複雜的顯式、點對點信任關係。

· 互操作性。microsoft 實現的 kerberos 協議基於向 internet 工程任務組 (ietf) 推薦的標準跟蹤規範。因此,windows 2000 中協議的實現為與其他網路的互操作奠定了基礎(其中 kerberos 版本 5 用於身份驗證)。

kerberos 身份驗證機制

kerberos 身份驗證協議的簡化檢視:

kerberos 身份驗證

了解一下 display flex

一 display flex flex 是flexuble box的縮寫,意為 彈性盒子 用來為盒狀模型提供最大的靈活性.任何乙個容器都可以指定為flex布局.box 行內元素也可以使用flex布局.box webkit核心的瀏覽器,必須加上 webkit box 注意為父級設計flex布局以後,子...

指標了解一下

在c語言中,我們會頻繁的使用指標,那麼什麼是指標?首先我們來看一段 include int main 假如建立的變數a的位址為0x0000ff11,那麼指標變數指向變數a,存放的是變數a的位址。總結 指標就是位址,指標變數是變數,指標變數是用來儲存位址的變數。存放在指標變數中的值都會被當做位址來處理...

spring scheduling ,了解一下啊

scheduling 這玩意就是為了完成定時任務配置的 xsi schemalocation spring beans.xsd classpath meta inf config job scheduler.xml scheduler.xml name triggers list property ...