公开(公告)号：CN105247529B

公开(公告)日：2018-07-31

申请号：CN201480024568.5

申请日：2014-04-30

Applicant: 微软技术许可有限责任公司

Inventor： J·M·卢克 ,  A·N·戈登 ,  R·N·希克卡玛盖勒 ,  Z·埃尔马基 ,  S·古本克 ,  G·钱德尔 ,  A·索马塞卡莱 ,  M·D·萨塔戈潘

IPC: G06F21/31 ,  H04L9/32

CPC classification number: H04L9/16 ,  G06F21/31 ,  G06F21/45 ,  H04L9/0643 ,  H04L9/0891 ,  H04L9/3226 ,  H04L9/3236 ,  H04L63/0823 ,  H04L63/083 ,  H04L63/0876 ,  H04L2209/38

Abstract: 本发明涉及将在源位置(例如,现场目录服务)处改变的口令安全地同步到目标位置(例如,云目录服务),使得相同凭证可被使用来登录到源和目标位置,但无需让每个域控制器处理该同步。明文口令未被展示,相反,使用从中计算的散列值来表示口令相关的数据。目标可接收主散列的次级散列,并且因此仅接收并存储口令团块。通过在目标服务处使用相同散列算法以计算团块并与经同步的团块进行比较来完成认证。还描述了密码灵活性和/或改变散列算法而不需要用户口令改变。

公开(公告)号：CN105247529A

公开(公告)日：2016-01-13

申请号：CN201480024568.5

申请日：2014-04-30

Applicant: 微软技术许可有限责任公司

Inventor： J·M·卢克 ,  A·N·戈登 ,  R·N·希克卡玛盖勒 ,  Z·埃尔马基 ,  S·古本克 ,  G·钱德尔 ,  A·索马塞卡莱 ,  M·D·萨塔戈潘

IPC: G06F21/31 ,  H04L9/32

CPC classification number: H04L9/16 ,  G06F21/31 ,  G06F21/45 ,  H04L9/0643 ,  H04L9/0891 ,  H04L9/3226 ,  H04L9/3236 ,  H04L63/0823 ,  H04L63/083 ,  H04L63/0876 ,  H04L2209/38

Abstract: 本发明涉及将在源位置(例如，现场目录服务)处改变的口令安全地同步到目标位置(例如，云目录服务)，使得相同凭证可被使用来登录到源和目标位置，但无需让每个域控制器处理该同步。明文口令未被展示，相反，使用从中计算的散列值来表示口令相关的数据。目标可接收主散列的次级散列，并且因此仅接收并存储口令团块。通过在目标服务处使用相同散列算法以计算团块并与经同步的团块进行比较来完成认证。还描述了密码灵活性和/或改变散列算法而不需要用户口令改变。