[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:01681] Re: SMBrelay vs SMB署名

To: port139ml@xxxxxxxxxxxxx
Subject: [port139ml:01681] Re: SMBrelay vs SMB署名
From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Date: Tue, 24 Dec 2002 16:03:47 +0900

Port139 伊原です。

On Tue, 24 Dec 2002 15:24:16 +0900
Hideaki Ihara <hideaki@xxxxxxxxxxxxx> wrote:

>SMB 署名の式がどっかに記載されてた気がするんですけど、失念...

CIFS Authentication Protocols Specification
ftp://ftp.microsoft.com/developr/drg/CIFS/CIFS-Auth-Spec.txt

これですな。1.6 Message authentication code の部分が該当してる気が
しますが、『K is the key』の key って 1.7 MAC key で定義されている
『K = concat(S16, RN)』でいいんですかね？

だとすると、S16 が NT Session Key では『S16 = MD4(U(PN))』と書かれ
ているので、やはりメッセージへ署名するには認証されたユーザーのパス
ワードハッシュ値が必要ということでいいのかしら？

自分で書いた記事を読んだ（をい）んですけど、PDF だと画面がよくみえ
ませんな...
http://www.port139.co.jp/ntworld/9907.pdf

-- 
セミナー受講者募集中！< http://www.port139.co.jp/seminar/seminar_030122.htm >
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/

Follow-Ups:
- [port139ml:01698] Re: SMBrelay vs SMB署名
  - From: TAKAHASHI Motonobu

References:
- [port139ml:01680] SMBrelay vs SMB署名
  - From: Hideaki Ihara

Prev by Date: [port139ml:01680] SMBrelay vs SMB署名
Next by Date: [port139ml:01682] F.I.R.E 0.3.5b
Previous by thread: [port139ml:01680] SMBrelay vs SMB署名
Next by thread: [port139ml:01698] Re: SMBrelay vs SMB署名
Index(es):
- Date
- Thread