翻訳と辞書 |
NT LAN Manager : ウィキペディア日本語版 | NT LAN Manager NT LAN Manager (NTLM) は、マイクロソフトによるセキュリティプロトコルであり、利用者に機密性、完全性、可用性といった情報セキュリティを提供する。NTLMは、マイクロソフトによるアプリケーションプロトコルであるLAN Manager (LANMAN, LM) の後継である。NTLM バージョン2 (NTLMv2) はWindows NT 4.0 SP4から導入され(Windows 2000以降で標準対応)、多くの攻撃に対する耐性の向上と、クライアント認証機能の追加が行われた〔 == ベンダーによる推奨 == 2014年現在、マイクロソフトではNTLMの利用を推奨していない
"(NTLMを)実装する者は、NTLMがAESやSHA-256といった最近の暗号メソッドをサポートしていないことを考慮してください。NTLMでは、データの完全性の検証に巡回冗長検査 (CRC) あるいは Message Digest Algorithm (RFC 1321)(注:MD5のこと)を、暗号化にはRC4を用いています。 パスワードから導出される鍵は RFC 1320(注:MD4のこと)および FIPS 46-2(注:DESのこと)に基づいています。以上の理由より、アプリケーションではNTLMを使用しないよう推奨します。"
マイクロソフトでは、運用性向上のためにNTLMハッシュをケルベロス認証の実装に追加している。研究者によると、このような設計により、NTLMハッシュが既知の場合に攻撃者がドメインコントローラにケルベロス認証のチケットを発行させることが可能となっている Active DirectoryによるシングルサインオンにおいてはNTLMに代わりケルベロス認証が既定の認証プロトコルとなったが、NTLMはドメインコントローラが利用できない環境において広く利用されている。例えば、クライアントがケルベロス認証に対応していない場合、サーバがドメインに参加していない場合、ユーザーがインターネット経由のリモートで認証されている場合などが挙げられる〔〔。
抄文引用元・出典: フリー百科事典『 ウィキペディア(Wikipedia)』 ■ウィキペディアで「NT LAN Manager」の詳細全文を読む
スポンサード リンク
翻訳と辞書 : 翻訳のためのインターネットリソース |
Copyright(C) kotoba.ne.jp 1997-2016. All Rights Reserved.
|
|