SSPI与SSP
安全支持提供者接口(Security Support Provider Interface,缩写SSPI)是Microsoft Windows操作系统中用于执行各种安全相关操作(如身份验证、信息完整性校验、信息隐私保护等)的一个Win32 API。SSPI的功能是作为众多安全支持提供程序(SSP)的通用接口:安全支持提供者(Security Support Provider,缩写SSP)是可以为应用程序提供一种或多种安全功能包的动态链接库(dynamic-link library),这些动态连接库是实现特定安全服务的模块。
常见SSP类型
- Kerberos SSP (kerberos.dll):用于Kerberos身份验证协议,它是一种基于第三方认证的票据认证系统,广泛用于企业环境中,优势在于不依赖安全的网络环境,可以用于防止窃听、防止重放攻击、保护数据完整性等场合,也能实现单点登录(SSO)机制,是一种应用对称密钥体制进行密钥管理的系统。
- NTLM SSP (msv1_0.dll):用于NT LAN Manager(NTLM)认证,这是一种较老的认证协议,通常用于与旧系统兼容,提供客户端-服务器域和非域身份验证(SMB/CIFS),提供NTLM质询/响应(Challenge / Response)身份验证。
- Digest SSP:用于Digest身份验证,这是一种基于HTTP的认证机制,常用于Web服务。
- Negotiate SSP:是一种包装器,它可以根据客户端和服务器之间的协商来选择最合适的SSP。
- Schannel SSP (Schannel.dll):用于安全通道(Schannel)身份验证,支持SSL和TLS协议,支持更强的AES加密和ECC该提供者使用SSL/TLS记录来加密数据有效载荷。
- CredSSP:用于凭据安全支持提供者,它允许客户端安全地传递凭据到服务器进行身份验证。
- WDigest SSP:用于Windows Digest身份验证,通常用于集成Windows身份验证。
参考:
https://zh.wikipedia.org/wiki/SSPI 维基百科
https://learn.microsoft.com/zh-cn/windows/win32/rpc/security-support-provider-interface-sspi- Windows 官方文档