В чём основные различия между протоколами NTLMv1 и NTLMv2?

Некоторые основные различия между протоколами NTLMv1 и NTLMv2:

• Механизм ответа. robotecture.com NTLMv1 использует систему «вызов/ответ», где зашифрованное сообщение от сервера требует от пользователя доказать свою идентичность с помощью правильного пароля или фразы-пароля. robotecture.com Затем пользователь отправляет ответ, содержащий хэшированные учётные данные. robotecture.com NTLMv2 использует отдельные сообщения для каждого шага процесса аутентификации, включая отправку зашифрованных ответов, содержащих подписанные учётные данные и дополнительные данные, такие как имена компьютеров и информация о домене. robotecture.com
• Длина запроса. www.redlings.com www.windows-active-directory.com NTLMv1 использует 16-байтовое случайное число для запроса, в то время как NTLMv2 предоставляет запрос переменной длины. www.redlings.com www.windows-active-directory.com
• Алгоритм шифрования. www.windows-active-directory.com NTLMv2 использует более совершенный алгоритм шифрования HMAC-MD5 для шифрования запроса сервера с использованием хэша, сгенерированного из пароля пользователя, в то время как NTLMv1 использовал относительно более слабый алгоритм шифрования DES. www.windows-active-directory.com
• Поддержка протокола Kerberos. robotecture.com Хотя оба протокола могут использоваться в нескольких доменах Active Directory, только NTLMv2 поддерживает переговоры по протоколу Kerberos, что делает его более безопасным против определённых типов атак, таких как атаки NTLM. robotecture.com