Microsoft opublikował szereg dokumentów opisujących wszystko co wykracza poza specyfikacje Kerberos v5. W końcu daje to nam podstawy do tego aby zrozumieć jak działa autentykacja użytkownika w środowisku Windowsowym.
Dla mnie najciekawsza jest informacja że w trakcie logowania za pomoca smartcard jest generowany ticket NTLM, co zostało opisane w PKCA:
[MS-PKCA] Public Key Cryptography for Initial Authentication (PKINIT) in Kerberos Protocol Specification - http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-PKCA%5D.pdf
Specyfikacja NTLM:
[MS-NLMP]: NT LAN Manager (NTLM) Authentication Protocol Specification http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-NLMP%5D.pdf
Poniżej kilka dalszych specyfikacji dotyczących zmian w implementacji kerberosv5, ale i nie tylko:
[MS-KILE] Kerberos Protocol Extensions - http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-KILE%5D.pdf
[MS-PAC]: Privilege Attribute Certificate Data Structure - http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-PAC%5D.pdf
[MS-SPNG]: Simple and Protected Generic Security Service Application Program Interface Negotiation Mechanism (SPNEGO) Protocol Extensions http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-SPNG%5D.pdf
[MS-LSAD]: Local Security Authority (Domain Policy) Remote Protocol Specification http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-LSAD%5D.pdf
[MS-SECO]: Windows Security Overview http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-SECO%5D.pdf
Remember Me