NT LAN Manager
(NTLMv2 から転送)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2023/11/20 08:53 UTC 版)
NT LAN Manager (NTLM) は、マイクロソフトによるセキュリティプロトコルであり、利用者に機密性、完全性、可用性といった情報セキュリティを提供する[1][2][3]。NTLMは、マイクロソフトによるアプリケーションプロトコルであるLAN Manager (LANMAN, LM) の後継である。NTLM バージョン2 (NTLMv2) はWindows NT 4.0 SP4から導入され(Windows 2000以降で標準対応)、多くの攻撃に対する耐性の向上と、クライアント認証機能の追加が行われた[1][4][5] 。
- ^ a b c “Introduction”, NT LAN Manager (NTLM) Authentication Protocol Specification (Microsoft) 2014年10月5日閲覧。
- ^ “Session Security Details”, NT LAN Manager (NTLM) Authentication Protocol Specification (Microsoft) 2014年10月5日閲覧。
- ^ a b c Takahashi, T (2009-12-17), “Reflecting on NTLM Reflection”, FrequencyX Blog (IBM Internet System Security (ISS)) 2014年10月5日閲覧。
- ^ How to enable NTLM 2 authentication, Support, Microsoft, (2007-01-25) 2014年10月5日閲覧。
- ^ a b “Security Configuration”, Microsoft Windows 2000 Security Hardening Guide, TechNet (Microsoft) 2014年10月5日閲覧。
- ^ “Security Considerations for Implementers”, NT LAN Manager (NTLM) Authentication Protocol Specification (Microsoft) 2014年10月5日閲覧。
- ^ “Active Directory Vulnerability Disclosure: Weak encryption enables attacker to change a victim’s password without being logged” (2014年7月15日). 2014年10月5日閲覧。
- ^ “Microsoft NTLM”, MSDN (Microsoft) 2014年10月5日閲覧。
- ^ “Message Syntax | section 2.2”, NT LAN Manager (NTLM) Authentication Protocol Specification (Microsoft) 2014年10月5日閲覧。
- ^ “Connection-Oriented”, NT LAN Manager (NTLM) Authentication Protocol Specification (Microsoft) 2014年10月5日閲覧。
- ^ “Connectionless”, NT LAN Manager (NTLM) Authentication Protocol Specification (Microsoft) 2014年10月5日閲覧。
- ^ “NEGOTIATE_MESSAGE”, NT LAN Manager (NTLM) Authentication Protocol Specification (Microsoft) 2014年10月5日閲覧。
- ^ “CHALLENGE_MESSAGE”, NT LAN Manager (NTLM) Authentication Protocol Specification (Microsoft) 2014年10月5日閲覧。
- ^ “AUTHENTICATE_MESSAGE”, NT LAN Manager (NTLM) Authentication Protocol Specification (Microsoft) 2014年10月5日閲覧。
- ^ a b “NTLM v1 Authentication”, NT LAN Manager (NTLM) Authentication Protocol Specification (Microsoft) 2014年10月5日閲覧。
- ^ “NTLM v2 Authentication”, NT LAN Manager (NTLM) Authentication Protocol Specification (Microsoft) 2014年10月5日閲覧。
- ^ What's New in Windows NT 4.0 Service Pack 4?
- ^ Glass, Eric, “NTLM”, Davenport, Source forge
- ^ Varughese, Sam (2006年2月). “Rainbow Cracking and Password Security”. Palisade. 2014年10月5日閲覧。
- ^ HD Moore. “MS08-068: Metasploit and SMB Relay”. 2014年10月5日閲覧。
- ^ Kurt Grutzmacher (8 August 2008). Nail the Coffin Shut, NTLM is Dead. Defcon 16.
- ^ Hernan Ochoa and Agustin Azubel (28 July 2010). Understanding the Windows SMB NTLM Weak Nonce vulnerability (PDF). Blackhat USA 2010.
- ^ Hernan Ochoa and Agustin Azubel. “Windows SMB NTLM Weak Nonce vulnerability Security Advisory”. 2014年10月5日閲覧。
- 1 NT LAN Managerとは
- 2 NT LAN Managerの概要
- 3 プロトコル
- 4 脆弱性
NTLMv2
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/09/12 23:05 UTC 版)
「NT LAN Manager」の記事における「NTLMv2」の解説
Windows NT 4.0で導入されたNTLMバージョン2 (NTLMv2) は、NTLMv1を暗号学的により強固にしたものである。 NTLMv2では、8バイトのサーバチャレンジを2つクライアントへ送信する。それぞれに対するレスポンスは、サーバチャレンジ、ランダムに生成されたクライアントチャレンジ、ユーザのパスワードやそのほかの認証情報のHMA-MD5ハッシュの3つのHMAC-MD5ハッシュを含んでいる。 2つのレスポンスでは、クライアントチャレンジのフォーマットが異なっている。短い方のレスポンスでは、8バイトのランダム文字列をクライアントチャレンジとして用いる。レスポンスの検証のために、サーバはこのクライアントチャレンジをレスポンスの一部として受け取る。この短いレスポンスでは、8バイトのクライアントチャレンジを16バイトに伸ばしたうえでNTLMv1プロトコルと同様の手法で24バイトのレスポンスとする。非公式のドキュメントでは、このレスポンスはLMv2と呼ばれる。 もう一方のレスポンスでは、(1)NT Timeフォーマットによる現在時刻、(2)8バイトのランダム文字列(以下の式におけるCC2)、(3)ドメイン名、(4)標準化のための埋め草を含む可変長のクライアントチャレンジを用いる。この可変長クライアントチャレンジを含むため、こちらのレスポンスも可変長となる。非公式のドキュメントではこちらのレスポンスはNTv2と呼ばれる。 LMv2とNTv2はいずれも、サーバチャレンジ、クライアントチャレンジ、ユーザのパスワードやそのほかの認証情報のハッシュとなる。 SC = 8-byte server challenge, randomCC = 8-byte client challenge, randomCC* = (X, time, CC2, domain name)v2-Hash = HMAC-MD5(NT-Hash, user name, domain name)LMv2 = HMAC-MD5(v2-Hash, SC, CC)NTv2 = HMAC-MD5(v2-Hash, SC, CC*)response = LMv2 | CC | NTv2 | CC*
※この「NTLMv2」の解説は、「NT LAN Manager」の解説の一部です。
「NTLMv2」を含む「NT LAN Manager」の記事については、「NT LAN Manager」の概要を参照ください。
- NTLMv2のページへのリンク