NTLM身份验证过程仅涉及客户端和IIS7服务器。然而，在基于票据的Kerberos协议下，受信任的第三方也对该身份验证过程具有隐私权。在比较分析中，其他明显的不同之处进一步突出了两者之间的这种开创性差异。

ntlm公司(ntlm) vs. kerberos(kerberos)

NTLM和Kerberos的区别在于前者是基于质询-响应的身份验证协议，而后者是基于票证的身份验证协议。NTLM指的是不属于Active Directory域成员的旧Windows模型使用的身份验证协议，而Kerberos基本上是属于Active Directory域成员的新Windows模型使用的基于票证的身份验证协议。

ntlm和kerberos的比较表

什么是ntlm公司(ntlm)？

NTLM协议是一种专有的Windows身份验证协议，它使用质询-响应系统对登录进行身份验证。NTLM系统在不是Active Directory域成员的旧Windows计算机中很流行。

在客户端启动身份验证过程之后，客户端和服务器之间的三方握手开始。这个过程从客户端发送一条消息开始，指定他或她的帐户名和加密功能。因此，服务器以64位nonce响应。这种反应被称为挑战。客户机的响应由这个值和他或她自己的密码组成。

NTLM提供的安全性不如其他认证协议的较新版本。此身份验证协议不使用第三方过程。因此，它被认为不太安全。此外，智能卡登录、相互身份验证、委派等不受此旧协议的便利。

什么是kerberos(kerberos)？

Kerberos是一种与该品牌推出的最新型号兼容的窗口身份验证协议。它是一种基于票证的协议，由那些已经是Active Directory域成员的Windows PC使用。该协议的优点是可以有效地将用户访问网络所需的密码总数减少到一个。

这个安全的，复杂的，高级的身份验证协议是在麻省理工学院设计的。它已被接受为所有计算机的标准身份验证协议—从Windows 2000机型到其他较新机型。Kerberos还包括一些强大的规范，如相互身份验证和智能卡登录。

Kerberos协议的安全保证是无与伦比的。它使用第三方对登录进行身份验证。这确保了增强的安全性，并将机密数据的脆弱性降至最低。通过集中数据中心操作，Kerberos确保了进一步的稳定性和安全性。

ntlm和kerberos的主要区别

1. NTLM和Kerberos之间的主要区别在于，NTLM是一种基于质询-响应的Microsoft身份验证协议，用于不属于Active Directory域的旧Windows模型，而Kerberos是一种基于票证的身份验证协议，用于Windows模型的较新变体。
2. Kerberos支持通过双因素身份验证协议进行智能卡登录。NTLM不支持智能卡登录。
3. 在安全性方面，Kerberos比NTLM有优势。NTLM的安全性相对低于Kerberos。
4. Kerberos提供了相互身份验证功能。相反，NTLM不向用户提供这种相互身份验证功能。
5. 虽然Kerberos同时支持委托和模拟，但NTLM只支持模拟。
6. NTLM协议下的身份验证过程涉及客户机和服务器。但是，在Kerberos协议下，可靠的第三方对身份验证过程是保密的。
7. 早期的Windows模型使用NTLM协议。这包括Windows 95、Windows 98、NT 4.0等版本。Kerberos协议预装在较新型号（如Microsoft Windows 2000、XP和其他最新型号）上。

结论

NTLM和Kerberos协议都是基于对称密钥加密策略的，并且都是强大的、相关的身份验证系统。这两者似乎与新手用户极其相似，然而，两者之间的差异非常明显。

NTLM是一种基于质询-响应的身份验证协议，而Kerberos是一种基于票证的身份验证协议。前者主要用于较旧的Windows机型。尽管Windows保持了与这个协议的向后兼容性，但是多年来它的使用量已经大大减少了。

这一变化很大程度上归因于诸如Kerberos这样更安全和更复杂的协议的开发。Kerberos为用户提供了增强的特性和改进的保护。

因此，在两者之间的比较选择中，较新的Kerberos协议是唯一成功的。它体现了高级身份验证协议中最令人垂涎的现代功能。

参考文献

1. http://www.hjp.at/（英文）/doc/rfc/rfc4559.html