NTLM-Authentifizierungsvorgang

Vorwort
Wie bereits bekannt, bietet NTLM drei MEthoden der Abfrage/Antwort Authentifizierung: LM, NTLVv1 und NTLMv2.
Der Authentifizierungsvorgang ist bei allen Methoden identsich, sie unterscheiden sich aber im Grad der Verschlüsselung.

Authentifizierungsvorgang
Die folgenden Schritte veranschaulichen den Ablauf der Ereignisse ber der Authentifizierung eines Clients an einem
Domänencontroller unter Verwendung eines der NTLM-Protokolle:

1. Der Client und der Server handeln ein Authentifizierungsprotokoll aus. Sie tun dies mithilfe des Microsoft-Sicherheitsdienstes (Security Support PRoficer, SSP) Aushandeln.
   
2. Der Client sendet den Benutzer- und den Domänennamen an den Domänencontroller.
   
3. Der Domänencontroller erzeugt nun eine 16 Bytes umfassende Zufallszeichenkette, die sog. Nonce.
   
4. Der Client verschlüsselt die Nonce mit einem Hash des Benutzerkennworts und sendet sie dann wieder an
   den Domänencontroller.
   
5. Der Domänencontroller sucht den Hash des Benutzerkontos aus der Sicherhetiskontendatenbank heraus.
   
6. Der Domänencontroller verwendet diesen ermittelten Hashwert dann zur Verschlüsselung der Nonce. Der Wert wird
   mit dem Wert verglichen, den der Client übermittelt hat. Sind die Werte identisch, dann ist der Client a uthentifiziert.

Erstellt von: Haßlinger Stefan
Im: Jahr 2006