Skip to content Skip to navigation

OpenStax-CNX

You are here: Home » Content » NTLM protokol

Navigation

Recently Viewed

This feature requires Javascript to be enabled.
 

NTLM protokol

Module by: Nenad Curcin. E-mail the author

NTLM protokol

Kod ovog protokola pregovaranje dveju strana se vrši na sledeći način:

  1. Klijent šalje serveru inicijalnu poruku za početak pregovora
  2. Server vraća klijentu 64bit-ni broj nazvan Challenge i pamti ga
  3. Klijent šalje serveru podatke koji uključuju: ime klijenta (principal name), hash vrednost šifre klijenta, ime autoriteta koji sadrži podatke o klijentu (domain controller authority) i vrednost Challenge. Vrednost Challenge šifruje hash vrednošću svoje šifre.
  4. Server autoritetu šalje sledeće podatke: ime klijenta, Challenge vrednost, Challenge šifrovanu vrednost koju je poslao klijent.
  5. Autoritet koji sadrži podatke o klijentu na osnovu imena klijenta pronalazi šifru klijenta i uzima njenu hash vrednost. Sa tom hash vrednošću dešifruje šifrovanu Challenge vrednost.
  6. Autoritet upoređuje Challenge vrednost koju je upravo dešifrovao sa onom koju je primio. Ako su jednake klijent je autentifikovan.

Sesijski ključ se gradi od Challenge vrednosti i hash vrednosti šifre klijenta.

Slanje autentifikovane poruke od klijenta ka serveru se odvija na sledeći način:

  1. Klijent pored čistog teksta – tela poruke šalje i MAC (Message Authentication Code) vrednost. MAC vrednost se dobija kada se sesijskim ključem šifruje hash vrednost tela poruke.
  2. Server izračunava hash vrednost tela poruke. Svojim sesijskim ključem dešifruje šifrovanu hash vrednost tela poruke. Upoređuje hash vrednost koju je sam upravo izračunao sa hash vrednošću koju je upravo dešifrovao. Ako su jednake poruka je autentifikovana.

Slanje šifrovane i autentifikovane poruke od klijenta ka serveru se odvija na sledeći način:

  1. Klijent uz pomoć sesijskog ključa šifruje tekst tela poruke i šifruje hash vrednost tela poruke
  2. Server izračunava hash vrednost tela poruke. Svojim sesijskim ključem dešifruje šifrovano telo poruke i hash vrednost tela poruke. Upoređuje hash vrednost koju je sam upravo izračunao sa hash vrednošću koju je upravo dešifrovao. Ako su jednake poruka je autentifikovana

Osobine ovog protokola su:

  • Autentifikacija klijenta na serveru
  • Garantovanje integriteta poruke
  • Garantovanje privatnosti poruke
  • Delegacija akreditacije klijenta nije podržana
  • Može raditi na računarima koji nisu pridruženi mrežnom domenu

Content actions

Download module as:

Add module to:

My Favorites (?)

'My Favorites' is a special kind of lens which you can use to bookmark modules and collections. 'My Favorites' can only be seen by you, and collections saved in 'My Favorites' can remember the last module you were on. You need an account to use 'My Favorites'.

| A lens I own (?)

Definition of a lens

Lenses

A lens is a custom view of the content in the repository. You can think of it as a fancy kind of list that will let you see content through the eyes of organizations and people you trust.

What is in a lens?

Lens makers point to materials (modules and collections), creating a guide that includes their own comments and descriptive tags about the content.

Who can create a lens?

Any individual member, a community, or a respected organization.

What are tags? tag icon

Tags are descriptors added by lens makers to help label content, attaching a vocabulary that is meaningful in the context of the lens.

| External bookmarks