除了原始MD4之外，还有其他类型的NT密码吗？

Question

根据freeradius文档https://freeradius.org/radiusd/man/rlm_pap.txt，我可以使用NT-密码作为存储用户密码的类型。但是，我只发现生成原始MD4的类型是NTLM。由于我需要使用MSCHAPv2，所以不能切换到更安全的SSHA2 2密码。还有比原始MD4更安全的NTLM散列吗？

Answer 1

不，协议是专门定义的使用MD4。(它被称为"NT散列“，因为它实际上与Windows用来存储用户密码的哈希格式完全相同，而MS的设计是为了能够重用系统的帐户数据库。)

CHAP使用哈希作为其他函数的输入--在MS-CHAP中，它充当DES加密的关键--因此双方必须就所使用的算法和salt达成一致，以便产生相同的挑战响应。由于MS没有内置任何协商(既不用于选择算法，也不通知客户端salt)，唯一的选项是规范中所写的MD4。

如果这是不可接受的，请考虑：

( a)让FreeRADIUS使用与用户的主要密码无关的随机生成的“with密码”，

( b)在EAP-TTLS上使用PAP (和/或在PEAP上使用EAP-GTC，这基本上是一回事)，它向RADIUS服务器发送原始密码，因此可以使用任何散列。