お世話になっております。 Windows Server 2016にてシステム構築を考えておりますが、 セキュリティ要件を
利用ユーザのパスワード暗号化の方式についてご教示いただけないでしょうか。 独自の暗号化ということですが、どういったアルゴリズム等を利用しているのか確認させていただきたいです。
また、クライアントからのログイン時の通信については、暗号化されているのでしょうか。
ご回答いただけますと幸いでございます。
チャブーンです。
NTLMの暗号化方式を変更することはできるものなのでしょうか。
残念ですが、これはできません。
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。
パスワード暗号化形式についてですが、Active Directoryを使うのであれば、AES256(Windows Server 2008以降)かRC4(Windows Server 2003以前)で暗号化を行います。どちらも業界標準の暗号プロトコルであり、独自形式ということはありませんが...。
https://blogs.technet.microsoft.com/instan/2009/10/12/changes-in-default-encryption-type-for-kerberos-pre-authentication-on-vista-and-windows-7-clients-cause-security-audit-events-675-and-680-on-windows-server-2003-dcs/
NTLMのことをいっているのであれば、暗号化にはMD4を使います。こちらはセキュリティ上脆弱な点はありますが、これも業界標準であり、独自形式ではありません。
https://technet.microsoft.com/en-us/library/cc512606.aspx
ご回答ありがとうございます。 資料へのリンクまでいただきありがとうございます。
再度のご質問で恐縮ですが、NTLMの暗号化方式を変更することはできるものなのでしょうか。
丁寧なご回答ありがとうございます。
大変助かりました。
