原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
Kerberos域安全系列课程——
NTLM协议
安全牛课堂
讲师:杨老师电话:010813
地址:北京市海淀区中关村南大街2号807
©安全牛课堂版权所有
LANManager机制
LANManagerChallenge/Response认证机制,简称为LM机制
1、客户端发起连接请求服务器
客户端
2、服务器发送8字节的挑战
3、客户端返回24字节的响应
©安全牛课堂版权所有
LMHASH的计算算法
1、将用户口令明文转换为大写,转换为系统的OEM编码;
2、口令补零或者截断到14位,并且分作前后2个部分,各7字节;
3、将7个字节的每个字节后面添加1比特0,变成64比特的DES密钥;
4、将上面的2个KEY,使用DES算法,分别加密固定字符串“KGS!@#$%”,得
到2个8字节的密文;
5、2个8字节的密文连成1个16字节的密文,称为LMHASH;
LMHash1=DES(DOSCHARSET(UPPERCASE(password))1,KGS!@#$%)
LMHash2=DES(DOSCHARSET(UPPERCASE(password))2,KGS!@#$%)
LMHash=LMHash1+LMHash2
©安全牛课堂版权所有
响应的计算算法
1、LMHASH后面补5个字节的0,共21个字节;
2、分成3组7字节,在各自补8比特的0,分别成为3个8字节的DES密钥;
3、分别对8字节的挑战进行计算获得8字节密文,共组成24字节的密文,称为响
应
C=8-byteserverchallenge
K1|K2|K3=LM-Hash|5-bytes-0
response=DES(K1,C)|DES(K2,C)|DES(K3,C)
口令不区分大小写;
如果口令长度不超过7字节,则LMHASH的后8字节是固定值;
DES算法强度不够安全
©安全牛课堂版权所有
NTLMv1算法
LMhash=DESeach(DOSCHARSET(UPPERCASE(password)),KGS!@#$%)
NThash=MD4(UTF-16-LE(password)),没有salt
2个HASH组合成32字节的NTLMHASH
NTLMv1协议
C=8-byteserverchallenge,random
K1|K2|K3=LM-Hash|5-bytes-0
response1=DES(K1,C)|DES(K2,C)|DES(K3,C)
K4|K5|K6=NT-Hash|5-bytes-0
response2=DES(K3,C)|DES(K4,C)|DES(K5,C)
©安全牛课堂版权所有
NTLM
文档评论(0)