Сетевая аутентификация пользователя в Windows NT

Сетевая аутентификация пользователя осуществляется в процессе его подключения к серверу с целью получения доступа к сетевым ресурсам (например, к сетевому диску). Сетевая аутентификация осуществляется только в случае успешного завершения процедуры локальной аутентификации пользователя.

Обозначим через:

SessionKey - массив из 8 байт - разовый ключ, получаемый рабочей станцией от сервера;

Ticket[0..47] - массив из 48 байт - билет-аутентификатор, направляемый рабочей станцией на сервер в качестве запроса о разрешении доступа к сетевым ресурсам.

Процедура сетевой аутентификации пользователя состоит из следующих шагов:

Шаг 1. Рабочая станция получает от сервера разовый ключ SessionKey.

Шаг 2. Разовый ключ и PasswordDES преобразуются с использованием алгоритма DES:

Ticket [0. .7] := DES (SessioriKey, PasswordDES[0..6]);

Ticket [8... 15] := DES (SessionKey, PasswordDES [7 .. 13] );

Ticket[16..23]:=DES(SessionKey, (PasswordDES[14], PasswordDES[15],0,0,0,0,0));

Шаг З. Разовый ключ и PasswordMD4 преобразуются с использованием алгоритма DES:

Ticket [24. .31]-:- DES (SessionKey, PasswordMD4[0..6]);

Ticket[32..39]:= DES(SessionKey, PasswordMD4[7..13]);

Ticket[40..47] : = DES(SessionKey,

(PasswordMD4[14], PasswordMD4[15],0,0,0,0,0));

Шаг 4. Ticket передается в SMB-пакете на сервер. Сервер проверяет данные и в случае успешной проверки передает рабочей станции сообщение об успешном завершении процедуры аутентификации.

Содержание раздела