ntlm认证协议及sspi的ntlm实现.docVIP

NTLM认证协议及SSPI的NTLM实现 没错，NTLM就是你听说过的那个NTLM。是微软应用最广泛的认证协议之一。 NTLM是NT LAN Manager的缩写，这也说明了协议的来源。NTLM 是 Windows NT 早期版本的标准安全协议。Windows 2000内置三种基本安全协议之一。 NTLM适用范围非常广，既可用于域内的认证服务， 也可用于没有AD的环境，让两台独立电脑相互认证。? 你可能每天都用到它而不自知，你也肯可能觉得你很熟悉它了，但是这里可能还有你所不知道的背后的秘密。? 比如，你可能知道NTLM可以认证用户身份，但是你可能不知道NTLM可以提供会话安全服务（NTLM Session security）。 作为一个开始，我们先来介绍几个基础概念， 概念清楚了，然后再看技术细节。? 1， 什么是认证。 认证就是承认和证明的意思。 就是你能证明你的身份。 比如你要访问一个受保护的资源，服务器需要认证你的身份。 你可以声称你是系统管理员， 但是怎么证明你就是管理员呢。 方法很多，这里有个简单直接的方法就是证明你知道管理员的密码。 ??? 认证的问题转化为： “怎么证明你知道你所声称的用户的密码？”这个问题了。? 一个简单暴力的证明方法是，让你直接提供密码给服务器，然后服务器去数据库里面比对，看你提供的密码对不对。如果对，认证通过。否则失败。 常见的所谓Window