Security Support Provider Interface
Security Support Provider Interface (SSPI) は、Microsoft Windowsにおいてセキュリティに
WindowsではSecurity Support Provider (SSP) と
Security Support Provider
[Windowsでは
- NTLMSSP(Windows NT 3.51より) (msv1_0.dll) - Windows 2000
以前 におけるクライアント-サーバドメインでのNTLM チャレンジアンドレスポンス認証 と、非 ドメイン認証 (SMB/CIFS)[2] - Kerberos(Windows 2000より。Windows VistaでAESに
対応 [3]) (kerberos.dll) - Windows 2000以降 で推奨 されるクライアント-サーバドメイン相互 認証 [4] - Negotiate(Windows 2000より)(secur32.dll) - ケルベロス
認証 とNTLM認証 を選択 する。Negotiate SSPによってシングルサインオン(統合 Windows認証 ) が提供 される[5]。Windows 7以降 では、クライアント・サーバの双方 で利用 可能 なカスタムSSPを認証 に利用 できるようにするNEGOExtsが導入 された。 - Secure Channel (SChannel) (schannel.dll) - Windows 2000より
導入 され、Windows VistaからAESおよび楕円 曲線 暗号 に対応 した[6]。TLS/SSLでの暗号 化 機能 を提供 する。 - PCT(
廃止 済 )およびMicrosoft TLS/SSL実装 - TLS/SSLにおける公開 鍵 暗号 機能 を提供 [7]。Windows 7以降 でTLS 1.2に対応 - Digest SSP(Windows 2000より)(wdigest.dll) - HTTP
認証 およびSASLを提供 [8] - Credential (CredSSP)(Windows XP SP3より)(credssp.dll) - リモート デスクトップ サービスのための
認証 機能 を提供 [9] - Distributed Password Authentication (DPA) (Windows 2000より)(msapsspc.dll) -
公開 鍵 証明 書 による認証 機能 を提供 [10] - Public Key Cryptography User-to-User (PKU2U)(Windows 7より)(pku2u.dll) - ドメイン
外 のシステム間 でのピアツーピア認証 を提供
GSSAPIとの比較
[SSPIは、GSSAPIのプロプライエタリな
Windows NT 3.51およびWindows 95におけるNTLMSSPがその
IETFによって
脚注
[- ^ “SSP Packages Provided by Microsoft”. 2014
年 10月 5日 閲覧 。 - ^ “User Authentication - Security (Windows 2000 Resource Kit Documentation) : MSDN”. 2014
年 10月 5日 閲覧 。 - ^ “Kerberos Enhancements in Windows Vista: MSDN”. 2014
年 10月 5日 閲覧 。 - ^ “Windows 2000 Kerberos Authentication”. 2014
年 10月 5日 閲覧 。 - ^ “Windows Authentication”. 2014
年 10月 5日 閲覧 。 - ^ “TLS/SSL Cryptographic Enhancements in Windows Vista”. 2014
年 10月 5日 閲覧 。 - ^ “Secure Channel: SSP Packages Provided by Microsoft”. 2014
年 10月 5日 閲覧 。 - ^ “Microsoft Digest SSP: SSP Packages provided by Microsoft”. 2014
年 10月 5日 閲覧 。 - ^ “Credential Security Service Provider and SSO for Terminal Services Logon”. 2014
年 10月 5日 閲覧 。 - ^ “DCOM Technical Overview: Security on the Internet”. 2014
年 10月 5日 閲覧 。 - ^ “Windows Service Hardening: AskPerf blog”. 2014
年 10月 5日 閲覧 。