Windows server 2008 R2对用户密码是怎么加密的NTLM协议具体使用的是什么算法

Windows Server 2008 R2使用了一种称为NTLMv2（NT LAN Manager version 2）的加密协议来加密用户密码。这种协议使用了一种称为HMAC-MD5（Hash-based Message Authentication Code - Message Digest 5）的加密算法来生成密码哈希值。

NTLM协议使用了三个不同的算法：MD4、MD5和SHA-1。其中，NTLMv2使用的是HMAC-MD5算法，它是一种基于MD5哈希算法和消息认证码技术的加密算法。HMAC-MD5算法在生成哈希值时，会将密码和一些随机数（称为“挑战”）进行混合，并进行多次迭代和加密，最终生成一个128位的哈希值。这个哈希值会被用作用户认证时的凭证，以确保用户的密码不会被明文传输或存储。