살펴보기

Kerberos 프로토콜 클라이언트/서버 애플리케이션을 위한 인증 프로토콜입니다. 인증을 위해 Kerberos KDC(키 배포 센터)에서 클라이언트에게 티켓이 제공됩니다. Kerberos 티켓은 연결이 설정된 후 서버에 제공됩니다. Kerberos 인증 티켓은 클라이언트의 네트워크 자격 증명을 나타냅니다.

Windows 챌린지/응답(NTLM) Windows 운영 체제를 실행하는 시스템을 포함하는 네트워크와 독립 실행형 시스템에서 사용되는 인증 프로토콜입니다.

Windows 인증 클라이언트 및 서버 구성에 따라 Kerberos 인증 프로토콜 또는 NTLM 인증 프로토콜을 사용합니다.

NTLM 인증 프로토콜:


• XNUMXD덴탈의 NEGOTIATE_MESSAGE 클라이언트에서 서버로 전송되는 NTLM 협상 메시지를 정의합니다. 이 메시지를 통해 클라이언트는 지원되는 NTLM 옵션을 서버에 지정할 수 있습니다.
• XNUMXD덴탈의 CHALLENGE_MESSAGE 서버에서 클라이언트로 전송되는 NTLM 챌린지 메시지를 정의하며 서버에서 클라이언트의 신원을 증명하기 위해 챌린지하는 데 사용됩니다.
• XNUMXD덴탈의 AUTHENTICATE_MESSAGE CHALLENGE_MESSAGE가 클라이언트에 의해 처리된 후 클라이언트에서 서버로 전송되는 NTLM 인증 메시지를 정의합니다.

Kerberos 인증 프로토콜:


• 메시지 A: 클라이언트/사용자의 비밀 키를 사용하여 암호화된 클라이언트/TGS 세션 키입니다.
• 메시지 B: TGS의 비밀 키를 사용하여 암호화된 티켓 부여 티켓입니다.
• 메시지 C: 메시지 B의 TGT와 요청된 서비스의 ID로 구성됩니다.
• 메시지 D: 클라이언트/TGS 세션 키를 사용하여 암호화된 인증자입니다.
• 메시지 E: 서비스의 비밀 키를 사용하여 암호화된 클라이언트-서버 티켓.
• 메시지 F: 클라이언트/TGS 세션 키로 암호화된 클라이언트/서버 세션 키.
• 메시지 G: 클라이언트 ID, 타임스탬프를 포함하고 클라이언트/서버 세션 키를 사용하여 암호화되는 새로운 인증자.
• 메시지 H: 클라이언트/서버 세션 키를 사용하여 암호화된 클라이언트의 인증자에서 발견된 타임스탬프.