Kerberos 与 NTLM 的性能差异

发布于 2024-10-21 00:47:13 字数 62 浏览 4 评论 0原文

据我所知,Kerberos 的性能比 NTLM 更好。

但有人有任何数据或经验表明它有多好吗?

I understand that Kerberos has better performance than NTLM.

But does anyone have any figures or any experience of how much better it is?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

野稚 2024-10-28 00:47:13

Kerberos 在性能方面更好。主要是因为它比 NTLM 少很多闲聊。有关更多详细信息,请参阅...

http://technet.microsoft.com/en -us/magazine/ee914605.aspx

Kerberos is better when it comes to performance. Mainly because it is a lot less chatty than NTLM. For more details refer to...

http://technet.microsoft.com/en-us/magazine/ee914605.aspx

围归者 2024-10-28 00:47:13

Kerberos 性能和安全性远远优于 NTLMv1 或 NTLMv2。
这甚至没有争议。

使用 NTLM 时,每三个数据包需要发送到域控制器以进行质询/响应。这会降低域控制器的速度,并导致 DC 执行的所有其他服务出现级联性能问题。

使用 8088 处理器可以在大约 8 秒内破解 NTLMv1 哈希值(它们的长度始终相同且未加盐)。 NTLMv2 好一点,但也好不了多少(可变长度和加盐哈希)。

自Windows2000发布以来,微软一直强烈建议大家转向Kerberos并尽可能停止使用NTLM。

Kerberos performance and security is far better than NTLMv1 or NTLMv2.
It's not even up for debate.

Every third packet needs to be sent to the domain controller for challenge/response when using NTLM. That slows down your domain controllers and causes cascading performance issues for all the other services a DC performs.

NTLMv1 hashes can be cracked in about 8 seconds with an 8088 processor (they are always the same length and are not salted). NTLMv2 is a little better, but not much (variable length and salted hash).

Microsoft has been strongly advising everyone to switch to Kerberos and stop using NTLM wherever possible since Windows2000 was released.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文