gpt4 book ai didi

windows - 我混淆了 NTLM 和 NTLM(在网络上)

转载 作者:可可西里 更新时间:2023-11-01 11:38:11 25 4
gpt4 key购买 nike

我正在做一些关于 Windows 密码的研究,我有一个小问题。

Windows 对用户密码进行加密并存储在:C:\WINDOWS\system32\config\SAM 通过NTLM算法(加Syskey)加密

NTLM 也是一种网络身份验证协议(protocol),所以我搞砸了。

我想知道NTLM 加密 是否与NTLM 网络协议(protocol) 相同。我的意思是,在 Windows 中,当您键入用户名和密码时,如果系统在同一系统 (localhost) 上启动网络协议(protocol),就像它们是太不同的计算机 (ip) 一样。

否则,如果它们是两个具有相同名称的不同事物。如果有人能给我一些关于这两种方法的区别的解释,那就太好了。

希望你能理解我的问题,因为我不是英语!
提前致谢!

最佳答案

免责声明:我在 Microsoft 工作,但不在 Windows 或任何开发 NTLM 的团队工作。此知识来自外部来源,因此可能不准确。

NTLM 是两件事:单向哈希算法和身份验证协议(protocol)。

Windows 操作系统使用单向哈希函数来存储密码(如您所见,在 secret 文件中。)当然,这样明文密码就无需存储在磁盘上。当您在登录屏幕上键入密码时,它将使用 NTLM 哈希算法进行哈希处理,并与 secret 文件中的现有哈希值进行比较。如果它们匹配,您将通过身份验证。如果没有,系统将提示您再次输入密码。

身份验证协议(protocol)是一种质询/响应协议(protocol),可对某些在线协议(protocol)(如 CIFS 或 HTTP)进行身份验证。该算法利用上述 NTLM 散列算法,以根据用户键入的密码构建对服务器质询的响应。 NTLM 身份验证协议(protocol)的协议(protocol)规范可从 Microsoft 根据其开放规范许可获得。

为了回答您的问题,当您登录到 Windows 时,它可能只是使用 NTLM 哈希并根据磁盘文件检查它,而不是进行一些网络调用。当然,如果您的机器碰巧是域 Controller (并且不知何故无法执行 Kerberos),那么它可能会通过网络对本地主机执行 NTLM 身份验证,但这是一个非常人为的示例。当然,如果您访问该本地计算机上的网络资源(例如,CIFS 文件共享或访问网站),那么您将使用网络身份验证协议(protocol),而不是直接访问 secret 文件。

关于windows - 我混淆了 NTLM 和 NTLM(在网络上),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6034250/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com