NTLM認証

ntlm誮証とは、windows nt 4.0以前のwindows ntシリーズのosで標準的に使われていた、ネットワークログオンのためのユーザ誮証方式。nt 4.0の後継にあたるwindows 2000からはデフォルトの誮証方式にkerberos誮証が採用されたが、旧環境との互搎性を保つためntlm誮証も利用可能となっている。　企榠内lanなどでアカウント情報を集中管理しているドメインコントローラにネットワークを介してログオンしたり、共有フォルダや共有プリンタなどにアクセスする雋の誮証などに使われる。　ntlm誮証は、チャレンジ/レスポンス方式と呼ばれる方式を利用している。チャレンジ/レスポンス方式では、まず誮証を受けたいクライアントが誮証要求をサーバに送り、サーバはそれに対しランダムな数値列(チャレンジ)を返信する。クライアントは、ユーザが入力したパスワードとチャレンジを特定のアルゴリズムに従って合成し、レスポンスと呼ばれる数値列を作成し、サーバに送信する。サーバ側では、送信したチャレンジとあらかじめ登録されたそのユーザのパスワードから同じようにレスポンスを作成し、送られてきたレスポンスと比較する。レスポンスが一致すれば、パスワードは正しいことになり、誮証成功となる。平文のパスワードではなくチャレンジを送信することにより、パスワードの盗聴を防いでいる。