NTLM 身份驗證

NTLM是NT LAN Manager的縮寫，這也說明了協議的來源。NTLM 是 Windows NT 早期版本的標準安全協議，Windows 2000 支持 NTLM 是爲了保持向後兼容。Windows 2000內置三種基本安全協議之一。 

　　在網絡環境中，NTLM 用做身份驗證協議以處理兩臺計算機（其中至少有一臺計算機運行 Windows NT 4.0 或更早版本）之間的事務。具備此配置的網絡稱爲「混合模式」，這是 Windows Server 2003 家族中的默認設置。 

　　例如，如下配置將使用 NTLM 做爲身份驗證機制： 

　　Windows 2000 或 Windows XP Professional 客戶端向 Windows NT 4.0 的域控制器驗證身份。
　　Windows NT 4.0 Workstation 客戶端向 Windows 2000 或 Windows Server 2003 域控制器驗證身份。 

　　Windows NT 4.0 Workstation 客戶端向 Windows NT 4.0 域控制器驗證身份。 

　　Windows NT 4.0 域中的用戶向 Windows 2000 或運行 Windows Server 2003 家族的域驗證身份。

 　　運行向任何域控制器驗證身份的 Windows 9五、Windows 98 或 Windows Millennium Edition 的客戶端。 

　　另外，NTLM 是爲沒有加入到域中的計算機（如獨立服務器和工做組）提供的身份驗證協議。

 

NTLM工做流程是這樣的：

一、客戶端首先在本地加密當前用戶的密碼成爲密碼散列
二、客戶端向服務器發送本身的賬號，這個賬號是沒有通過加密的，明文直接傳輸
三、服務器產生一個16位的隨機數字發送給客戶端，做爲一個 challenge（挑戰）
四、客戶端再用加密後的密碼散列來加密這個 challenge ，而後把這個返回給服務器。做爲 response（響應）
五、服務器把用戶名、給客戶端的challenge 、客戶端返回的 response 這三個東西，發送域控制器
六、域控制器用這個用戶名在 SAM密碼管理庫中找到這個用戶的密碼散列，而後使用這個密碼散列來加密 challenge。
七、域控制器比較兩次加密的 challenge ，若是同樣，那麼認證成功。