SSPI和SSP

最新推荐文章于 2024-11-25 11:35:57 发布
最新推荐文章于 2024-11-25 11:35:57 发布
阅读量517 收藏
点赞数
分类专栏: Windows网络学习 内网渗透 文章标签: 网络安全 系统安全 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64583630/article/details/133633072
版权

SSPI

SSPI(Security Service Provider Interface或Security Support Provider Interface,安全服务提供接口)是Windows定义的一套接口,该接口定义了与安全有关的功能函数,包含但不限于:

  • 身份验证机制
  • 为其他协议提供Session Security(会话安全)机制。Session Security机制可为通信提供数据的完整性校验以及数据的加密、解密功能

PS:SSPI只是定义了接口函数,并没有去实现具体内容

SSP

SSP(Security Service Provider,安全服务提供者)是SSPI的实现者。懂Java的话很容易就能理解SSP和SSPI的关系。
微软自己实现了很多SSP,下面是其中比较典型的:

  • NTLM SSP:Windows NT3.51中引入(msv1_0.dll),为windows 2000之前的客户端-服务器域和非域身份验证(SMB/CIFS)提供NTLM质询/响应身份验证
  • Kerberos SSP: Windows 2000中引入,Windows Vista中更新为支持AES(kerberos.dII),为Windows 2000及更高版本中首选的客户端-服务器域提供相互身份验证。
  • Digest SSP: Windows XP中引人(wdigest.dI),在Windows系统与非Windows系统间提供基于HTTP和SASL身份验证的质询/响应。
  • Negotiate SSP: Windows 2000中引人(secur32.dII),默认选择Kerberos,如果不可用,则选择NTLM协议。Negotiate SSP提供单点登录功能,有时称为集成Windows身份验证(尤其是用于IIS时)。在Windows 7及更高版本中引入了客户端和服务器上支持的已安装定制SSP进行身份验证。

因为SSPI中定义了与Session Security有关的API,所以上层应用利用任何SSP与远程的服务进行身份验证后,此SSP都会为本次连接生成一个随机Key。这个随机Key被称为Session Key。上层应用经过身份验证后,可以选择性地使用这个Key对之后发往服务端或接收自服务端的数据进行签名或加密。在系统层面,SSP就是一个dII,用来实现身份验证等安全功能。不同的SSP,实现的身份验证机制是不一样的,比如NTLM SSP实现的是一种基于质询/响应的身份验证机制,而Kerberos SSP实现的是基于Ticket(票据)的身份验证机制。我们可以编写自己的SSP,然后注册到操作系统中,让操作系统支持我们自定义的身份验证方法。
image.png

AD域SSP安全防护
weixin_41082546的博客
05-05 1232
一、简介   SSP(Security Support Provider)是windows操作系统安全机制的提供者。简单的说,SSP就是DLL文件,主要用于windows操作系统的身份认证功能,例如NTLM、Kerberos、Negotiate、Secure Channel(Schannel)、Digest、Credential(CredSSP)。   SSPI(Security Suppor...
SSP接口 (SYNCHRONOUS SERIAL PORT)
ywxiao66的专栏
07-15 8291
研究SPI接口时,引申出来的SSP;在网上居然没有找到完整的协议规范文档;只好东拼西凑(多数内容来于博文),但还是没搞明白在硬件上如何兼容其他类型的总线,这种兼容有什么好处?A Synchronous Serial Port (SSP) is a controller that supports the Serial Peripheral Interface (SPI), 4-wire Synch
ssp接口
yazhouren的专栏
05-15 3134
有些soc上有ssp接口,一开始以为只是freescale才有的接口,后来发现这基本上也是标准了,ssp接口上会实现1 TI synchronous Serial Protocol 2. Motorola Serial Peripheral Interface (SPI) 3. National Semiconductor Microwire接口2018.5.15...
SSP接口的触摸屏软硬件系统设计
11-09
引 言   嵌入式系统触摸屏的应用越来越广泛,诸如以PDA为标志的数码产品工业领域中使用的大量仪器仪表都逐渐选用LCD触摸屏作为系统的输入设备。触摸屏分为电阻、电容、表面声波、红外线扫描矢量压力传感等,其中用的最普遍的是四线或五线电阻触摸屏。四线电阻触摸屏是由两个透明电阻膜构成的,在它的水平垂直电阻网上施加电压,就可通过A/D转换面板在触摸点测量出电压,从而对应出坐标值。本文除简单介绍ADS7843工作原理之外,主要讨论触摸屏控制器的两种控制方式,并给出了具体的应用连接图。   1 触摸屏控制器工作原理   ADS7843内部是一个由多个模拟开关组成的供电-测量电路网络12位的A
什么是SSPI
JohnRowen的专栏
04-27 2302
SSPI SSPI是Security Support Provider Interface(Microsoft安全支持提供器接口)的英文缩写。SSPI是定义得较全面的公用API,用来获得验证、信息完整性、信息隐私等集成安全服务,以及用于所有分布式应用程序协议的安全方面的服务。应用程序协议设计者能够利用该接口获得不同的安全性服务而不必修改协议本身。 SSPI是传输层应用程序网络安全服务提供器之间的
Windows认证基础知识
qq_68163788的博客
01-12 2232
SSPI(Security Support Provider Interface ,安全支持提供程序接口):是windows操作系统中用于执行各种安全相关操作的公用API,可以用来获得身验证、信息完整性校验、信息隐私保等继承的安全服务SSP(Security Support Provider,安全支持提供程序):是一个用于实现身份验证的DDL文件。当操作系统启动时,SSP会被加载到LSA(Local Security Authority,本地安全机构)中。
NTLM-SSP:本项目是一篇NTLM中高级进阶进阶文章,后续我也会在GithubGitbook对此文进行持续性的更新NTLM以及常见的协议中高级进阶并计划开源部分协议调试工具,望各位issue勘误
04-14
本文是一篇NTLM中高级进阶进阶文章,文中大部分参考来自于,原文中已经对NTLM讲解非常详细,在学习的过程中思考为何不翻译之,做为学习后续回顾的文档,并在此基础上添加自己的思考,因此出现了这篇文章,在翻译的...
libcurl-vc16-x64-release-static-ipv6-sspi-schannel.rar
05-06
"libcurl vc16 x64 release static ssp" 这个描述是对标题的简短概括,强调了libcurl是为VC16、64位、静态链接,并使用SSP(可能是指SSPI)进行安全通信。 **标签解析:** "源码软件 libcurlvc16x64" 这个标签说明...
CAN、I2S、I2C、SPI、SSP总线的介绍比较.zip
02-09
SSP(Synchronous Serial Port)是TI公司的SSPI(Synchronous Serial Port Interface)NXP的SPI的扩展版本,主要用于微控制器与外设之间的通信。SSP结合了SPII2C的优点,支持全双工、半双工单工操作,可以...
基于 VC15 DLL Release - DLL Windows SSPI 的 curl.exe 7.77.0
06-19
查看版本: curl 7.77.0 (i386-pc-win32) libcurl/7.77.0 Schannel Release-Date: 2021-05-26 Protocols: dict file ftp ftps gopher gophers http https imap imaps ldap ldaps mqtt pop3 pop3s rtsp smb smbs smtp smtps telnet tftp Features: AsynchDNS HSTS IPv6 Kerberos Largefile NTLM SPNEGO SSL SSPI Unicode UnixSockets alt-svc
ssp网络
MrQueens的博客
03-18 790
https://blog.csdn.net/yzf0011/article/details/75212513
SSPI简介 windows专用GSSAPI
whatday的专栏
02-21 3720
安全支持提供者接口(英语:Security Support Provider Interface,缩写SSPI)是Microsoft Windows操作系统中用于执行各种安全相关操作(如身份验证)的一个Win32API。 SSPI的功能是作为众多安全支持提供程序(SSP)的通用接口[1]:安全支持提供者(Security Support Provider)是可以为应用程序提供一种或多种安全功能...
c# sspi authentication
Ramos777的博客
07-13 496
SSPI is the right approach for this. The API isn't too hard to use, but does require a decent-sized project to wrap into C#. In the process of researching the necessary bits to solve this question,
数据库PostrageSQL-SSPI 认证
逍遥云恋
11-16 491
20.7. SSPI 认证 SSPI是一种用于带单点登录的安全认证的Windows技术。 PostgreSQL在negotiate模式中将使用 SSPI,它在可能的情况下使用Kerberos并在其他情况下自动降回到NTLM。只有在服务器客户端都运行着Windows时,SSPI才能工作。或者在非 Windows 平台上GSSAPI可用时,SSPI也能工作。 当使用Kerberos认证时,SSPIGSSAPI的工作方式相同,详见Section 20.6。 下列被支持的配置选项用于SSPI: include_
域渗透协议详解之 : NTLM底层协议之SSPI以及SSP【smb上层协议】详解 内网渗透必掌握协议知识点
最新发布
浩策盾悟
11-25 7733
该接口定义了与安全有关的功能函数,包含但不限于身份验证机制为其他协议提供的。
CAN、I2S、I2C、SPI、SSP总线简介
蓬篙人的专栏
02-06 5531
一、SPI总线说明 串行外围设备接口SPI(serial peripheral interface)总线技术是Motorola公司推出的一种同步串行接口,Motorola公司生产的绝大多数MCU(微控制器)都配有SPI硬件接口,如68系列MCU。SPI 用于CPU与各种外围器件进行全双工、同步串行通讯。SPI可以同时发出接收串行数据。它只需四条线就可以完成MCU与各种外围器件的通讯,这四
整合ssp过程(目前还没有整合springMVC)
qq_36664325的博客
08-24 936
写博客为了记录自己学习的路程,希望变得更强 就只写步骤细节了 目前是整合SpringSpringData JPA(ORM为Hibernate) web,xml配置 1:spring的监听器 配置文件取名applicationContext.xml 放在类路径下面 applicationContext.xml里面配置的内容: 2:配置扫描的包,把加注解的Bean加入IOC...
SPI CAN IIC简介
aixing5369的专栏
11-28 707
一、SPI总线说明 串行外围设备接口SPI(serial peripheral interface)总线技术是Motorola公司推出的一种同步串行接口,Motorola公司生产的绝大多数MCU(微控制器)都配有SPI硬件接口,如68系列MCU。SPI 用于CPU与各种外围器件进行全双工、同步串行通讯。SPI可以同时发出接收串行数据。它只需四条线就可以完成MCU与各种外围器件的通讯,这四条
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜未至

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值