Самоучитель по программированию систем защиты

       

Сетевая аутентификация пользователя в Windows NT



Сетевая аутентификация пользователя в Windows NT

Сетевая аутентификация пользователя осуществляется в процессе его подключения к серверу с целью получения доступа к сетевым ресурсам (например, к сетевому диску). Сетевая аутентификация осуществляется только в случае успешного завершения процедуры локальной аутентификации пользователя.

Обозначим через:

  • SessionKey - массив из 8 байт - разовый ключ, получаемый рабочей станцией от сервера;
  • Ticket[0..47] - массив из 48 байт - билет-аутентификатор, направляемый рабочей станцией на сервер в качестве запроса о разрешении доступа к сетевым ресурсам.
  • Процедура сетевой аутентификации пользователя состоит из следующих шагов:

    Шаг 1. Рабочая станция получает от сервера разовый ключ SessionKey.

    Шаг 2. Разовый ключ и PasswordDES преобразуются с использованием алгоритма DES:

    Ticket [0. .7] := DES (SessioriKey, PasswordDES[0..6]);

    Ticket [8... 15] := DES (SessionKey, PasswordDES [7 .. 13] );

    Ticket[16..23]:=DES(SessionKey, (PasswordDES[14], PasswordDES[15],0,0,0,0,0));

    Шаг З. Разовый ключ и PasswordMD4 преобразуются с использованием алгоритма DES:

    Ticket [24. .31]-:- DES (SessionKey, PasswordMD4[0..6]);

    Ticket[32..39]:= DES(SessionKey, PasswordMD4[7..13]);

    Ticket[40..47] : = DES(SessionKey,

    (PasswordMD4[14], PasswordMD4[15],0,0,0,0,0));

    Шаг 4. Ticket передается в SMB-пакете на сервер. Сервер проверяет данные и в случае успешной проверки передает рабочей станции сообщение об успешном завершении процедуры аутентификации.

     



    Содержание раздела