ベンダーによる推奨
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/09/12 23:05 UTC 版)
「NT LAN Manager」の記事における「ベンダーによる推奨」の解説
2014年現在、マイクロソフトではNTLMの利用を推奨していない。 "(NTLMを)実装する者は、NTLMがAESやSHA-256といった最近の暗号メソッドをサポートしていないことを考慮してください。NTLMでは、データの完全性の検証に巡回冗長検査 (CRC) あるいは Message Digest Algorithm (RFC 1321)(注:MD5のこと)を、暗号化にはRC4を用いています。 パスワードから導出される鍵は RFC 1320(注:MD4のこと)および FIPS 46-2(注:DESのこと)に基づいています。以上の理由より、アプリケーションではNTLMを使用しないよう推奨します。" マイクロソフトでは、運用性向上のためにNTLMハッシュをケルベロス認証の実装に追加している。研究者によると、このような設計により、NTLMハッシュが既知の場合に攻撃者がドメインコントローラにケルベロス認証のチケットを発行させることが可能となっている Active DirectoryによるシングルサインオンにおいてはNTLMに代わりケルベロス認証が既定の認証プロトコルとなったが、NTLMはドメインコントローラが利用できない環境において広く利用されている。例えば、クライアントがケルベロス認証に対応していない場合、サーバがドメインに参加していない場合、ユーザーがインターネット経由のリモートで認証されている場合などが挙げられる。
※この「ベンダーによる推奨」の解説は、「NT LAN Manager」の解説の一部です。
「ベンダーによる推奨」を含む「NT LAN Manager」の記事については、「NT LAN Manager」の概要を参照ください。
- ベンダーによる推奨のページへのリンク
