NTLM protokol 1.1 2007/11/11 21:59:57.479 US/Central 2007/11/11 22:17:14.698 US/Central Nenad Curcin Curcin F4CIO@Yahoo.com Nenad Curcin Curcin F4CIO@Yahoo.com NTLM NTLM protokol Kod ovog protokola pregovaranje dveju strana se vrši na sledeći način: Klijent šalje serveru inicijalnu poruku za početak pregovora Server vraća klijentu 64bit-ni broj nazvan Challenge i pamti ga Klijent šalje serveru podatke koji uključuju: ime klijenta (principal name), hash vrednost šifre klijenta, ime autoriteta koji sadrži podatke o klijentu (domain controller authority) i vrednost Challenge. Vrednost Challenge šifruje hash vrednošću svoje šifre. Server autoritetu šalje sledeće podatke: ime klijenta, Challenge vrednost, Challenge šifrovanu vrednost koju je poslao klijent. Autoritet koji sadrži podatke o klijentu na osnovu imena klijenta pronalazi šifru klijenta i uzima njenu hash vrednost. Sa tom hash vrednošću dešifruje šifrovanu Challenge vrednost. Autoritet upoređuje Challenge vrednost koju je upravo dešifrovao sa onom koju je primio. Ako su jednake klijent je autentifikovan. Sesijski ključ se gradi od Challenge vrednosti i hash vrednosti šifre klijenta. Slanje autentifikovane poruke od klijenta ka serveru se odvija na sledeći način: Klijent pored čistog teksta – tela poruke šalje i MAC (Message Authentication Code) vrednost. MAC vrednost se dobija kada se sesijskim ključem šifruje hash vrednost tela poruke. Server izračunava hash vrednost tela poruke. Svojim sesijskim ključem dešifruje šifrovanu hash vrednost tela poruke. Upoređuje hash vrednost koju je sam upravo izračunao sa hash vrednošću koju je upravo dešifrovao. Ako su jednake poruka je autentifikovana. Slanje šifrovane i autentifikovane poruke od klijenta ka serveru se odvija na sledeći način: Klijent uz pomoć sesijskog ključa šifruje tekst tela poruke i šifruje hash vrednost tela poruke Server izračunava hash vrednost tela poruke. Svojim sesijskim ključem dešifruje šifrovano telo poruke i hash vrednost tela poruke. Upoređuje hash vrednost koju je sam upravo izračunao sa hash vrednošću koju je upravo dešifrovao. Ako su jednake poruka je autentifikovana Osobine ovog protokola su: Autentifikacija klijenta na serveru Garantovanje integriteta poruke Garantovanje privatnosti poruke Delegacija akreditacije klijenta nije podržana Može raditi na računarima koji nisu pridruženi mrežnom domenu