Windows Server 2008 R2 用户密码加密详解：NTLMv2 和 HMAC-MD5 算法

Windows Server 2008 R2 使用一种名为 'NTLMv2' (NT LAN Manager version 2) 的加密协议来加密用户密码。该协议采用了一种称为 'HMAC-MD5' (Hash-based Message Authentication Code - Message Digest 5) 的加密算法生成密码哈希值。

NTLM 协议使用了三个不同的算法：MD4、MD5 和 SHA-1。其中，NTLMv2 使用的是 'HMAC-MD5' 算法，它基于 MD5 哈希算法和消息认证码技术。'HMAC-MD5' 算法在生成哈希值时，会将密码和一些随机数（称为 '挑战'）混合，并进行多次迭代和加密，最终生成一个 128 位的哈希值。这个哈希值将作为用户认证时的凭证，确保用户密码不会被明文传输或存储。