luketowne

    在步骤一中，我们获取了64bits的s，以及56bits的key。s分为2个32bit的序列，分布成为L和R，根据第一步计算，我们有了L0、R0，以及K0，进行如下的操作：
 　我们得到了新的L1和R1，重复操作，直至得到L16和R16，操作公式为：
A：Ki的获取
　　在这个过程中，我们每次运算的操作需要得到新的ki进行参与。下面将介绍如何从K0依次16个获取Ki（K1-K16)。K0是一个56bits的数据，我们将其存贮56个字节的key数组中。这56个比特均分为2组，第一组0－27，第二组28－55。
   左移偏移量：
   1, 1, 2, 2, 2, 2, 2, 2, 1, 2, 2, 2, 2, 2, 2, 1
对于Ki，从左移偏移量选择对应的偏移量，例如K1＝1，K4＝2。将两组28位的比特分别左移指定的便宜量。例如对于K1，经过左移后，第一组为1－27，0，第二组为29－55，28。得到一个新的56比特的数据，请保留这个新的序列，记做K1',这个数据根据下面进行序列重排：
    |14 17 11 24  1  5|
    | 3 28 15  6 21 10|
    |23 19 12  4 26  8|
    |16  7 27 20 13  2|
    |41 52 31 37 47 55|
    |30 40 51 45 33 48|
    |44 49 39 56 34 53|
    |46 42 50 36 29 32|
  经过重新排序后，我们得到48比特的数据，这个就是K1。由此我们获得了第一个参与运算的K1。
对于Ki，将Ki-1'，例如计算K2，将上次我们得到的K1'，分为两组，进行相应的左移操作，得到Ki’，例如计算K2是，我们将K1’分为两组，每组左移1为，得到K2’，将Ki’进行同样排序，得到Ki。
  通过这样的操作，我们依次得到16个Ki，代码如下：

static int key_offset[] = {1, 1, 2, 2, 2, 2, 2, 2, 1, 2, 2, 2, 2, 2, 2, 1}; static int ip_key[] ={     14,17,11,24,1,5,     3,28,15,6,21,10,     23,19,12,4,26,8,     16,7,27,20,13,2,     41,52,31,37,47,55,     30,40,51,45,33,48,     44,49,39,56,34,53,     46,42,50,36,29,32}; //左移操作 static void getkey(IN OUT unsigned char * key,int offset){     unsigned char temp[28];     memcpy(temp,key + offset,28-offset);     memcpy(temp + 28 - offset, key , offset);     memcpy(key,temp,28);     memcpy(temp,key + 28 + offset,28-offset);     memcpy(temp + 28 - offset, key + 28 , offset);     memcpy(key + 28,temp,28); } void algorithm_des(IN unsigned char * src, IN unsigned char * secrect,                    OUT unsigned char * dst){     ......     //步骤二：     //获取原始的L0和R0     memcpy(L,s,32);     memcpy(R,s+32,32);         //进行16次计算     for(i = 0; i < 16 ; i++){         //获取Ki'仍然放置在key中         getkey(key,key_offset[i]);         //获取Ki,放置在K中         initail_permutation(key,ip_key,48,K);     } }

B：F计算
　　我们已经有R0，对于每次计算Ri，都将有Ri-1，根据A的步骤，我们已经有了K1，对于每次计算，我们也有Ki。在这个步骤中，我们将实现F（Ri-1，Ki）。

step 1：
对于Ri-1进行序列交换，生成一个48比特的数据，排序方式如下：
   | 32  1  2  3  4  5 |
   |  4  5  6  7  8  9 |
   |  8  9 10 11 12 13 |
   | 12 13 14 15 16 17 |
   | 16 17 18 19 20 21 |
   | 20 21 22 23 24 25 |
   | 24 25 26 27 28 29 |
   | 28 29 30 31 32  1 |
这组48比特的数据和Ki进行异或（XOR），得到一组新的48bite的数据，我们暂时记做E.

step 2: S box的运算
　　48比特的数据均分为8份，每份6比特，我们分别根据S-box的变换，每份产生4比特的数据，生成一个32bite的数据。
1、从6比特的数据中获取一个行号m和一个列号n。
　　m＝b0b5，n＝b1b2b3b4
　　例如6比特的数据为100101，则m=11(3)，n=0010(2)
2、根据行号和列号，在S-box的序列中，查到相应的数值。48比特分为8组，每组查询的S-box是不一样的，分别为S1, S2, S3, S4, S5, S6, S7，S8具体如下：
S1：   0列 1列 2列 3列 4列 5列 6列 7列 8列 9列 A列 B列 C列 D列 E列 F列
0行    14  4   13  1   2   15  11  8   3   10  6   12  5   9   0   7
1行    0   15  7   4   14  2   13  1   10  6   12  11  9   5   3   8
2行    4   1   14  8   13  6   2   11  15  12  9   7   3   10  5   0
3行    15  12  8   2   4   9   1   7   5   11  3   14  10  0   6   13
S2：
    15, 1, 8, 14, 6, 11, 3, 4, 9, 7, 2, 13, 12, 0, 5, 10,
    3, 13, 4, 7, 15, 2, 8, 14, 12, 0, 1, 10, 6, 9, 11, 5,
    0, 14, 7, 11, 10, 4, 13, 1, 5, 8, 12, 6, 9, 3, 2, 15,
    13, 8, 10, 1, 3, 15, 4, 2, 11, 6, 7, 12, 0, 5, 14, 9
S3：
    10, 0, 9, 14, 6, 3, 15, 5, 1, 13, 12, 7, 11, 4, 2, 8,
    13, 7, 0, 9, 3, 4, 6, 10, 2, 8, 5, 14, 12, 11, 15, 1,
    13, 6, 4, 9, 8, 15, 3, 0, 11, 1, 2, 12, 5, 10, 14, 7,
    1, 10, 13, 0, 6, 9, 8, 7, 4, 15, 14, 3, 11, 5, 2, 12
S4
    7, 13, 14, 3, 0, 6, 9, 10, 1, 2, 8, 5, 11, 12, 4, 15,
    13, 8, 11, 5, 6, 15, 0, 3, 4, 7, 2, 12, 1, 10, 14, 9,
    10, 6, 9, 0, 12, 11, 7, 13, 15, 1, 3, 14, 5, 2, 8, 4,
    3, 15, 0, 6, 10, 1, 13, 8, 9, 4, 5, 11, 12, 7, 2, 14
S5
    2, 12, 4, 1, 7, 10, 11, 6, 8, 5, 3, 15, 13, 0, 14, 9,
    14, 11, 2, 12, 4, 7, 13, 1, 5, 0, 15, 10, 3, 9, 8, 6,
    4, 2, 1, 11, 10, 13, 7, 8, 15, 9, 12, 5, 6, 3, 0, 14,
    11, 8, 12, 7, 1, 14, 2, 13, 6, 15, 0, 9, 10, 4, 5, 3
S6
    12, 1, 10, 15, 9, 2, 6, 8, 0, 13, 3, 4, 14, 7, 5, 11,
    10, 15, 4, 2, 7, 12, 9, 5, 6, 1, 13, 14, 0, 11, 3, 8,
    9, 14, 15, 5, 2, 8, 12, 3, 7, 0, 4, 10, 1, 13, 11, 6,
    4, 3, 2, 12, 9, 5, 15, 10, 11, 14, 1, 7, 6, 0, 8, 13
S7
    4, 11, 2, 14, 15, 0, 8, 13, 3, 12, 9, 7, 5, 10, 6, 1,
    13, 0, 11, 7, 4, 9, 1, 10, 14, 3, 5, 12, 2, 15, 8, 6,
    1, 4, 11, 13, 12, 3, 7, 14, 10, 15, 6, 8, 0, 5, 9, 2,
    6, 11, 13, 8, 1, 4, 10, 7, 9, 5, 0, 15, 14, 2, 3, 12
S8
    13, 2, 8, 4, 6, 15, 11, 1, 10, 9, 3, 14, 5, 0, 12, 7,
    1, 15, 13, 8, 10, 3, 7, 4, 12, 5, 6, 11, 0, 14, 9, 2,
    7, 11, 4, 1, 9, 12, 14, 2, 0, 6, 10, 13, 15, 3, 5, 8,
    2, 1, 14, 7, 4, 10, 8, 13, 15, 12, 9, 0, 3, 5, 6, 11
　我们仍以100101为例子，假设它的第一组6比特，得到m＝3，n＝2，我们查询S1，在第3行，第2列中查得8，将其翻译为二进制，则转换为4比特的数据1000，这样我们得到了新的第一组4比特，如此类推，我们得到了8组4比特的数据，按顺序组合成一个32比特的数据，暂时记为E'。

step3:更换顺序
将32比特的E’根据下面进行序列更换，得到新的32位数据。
   |16 7  20 21|
   |29 12 28 17|
   |1  15 23 26|
   |5  18 31 10|
   |2  8  24 14|
   |32 27 3  9 |
   |19 13 30 6 |
   |22 11 4  25|
至此我们完成了F运算。

C：获得新的Ri和Li
这步骤比较简单，如下
Li = R i-1
Ri = L i-1 XOR F(Ri-1,Ki)

D：重复16次计算，得到L16和R16

static int ip_e[] = {     32,1,2,3,4,5,     4,5,6,7,8,9,     8,9,10,11,12,13,     12,13,14,15,16,17,     16,17,18,19,20,21,     20,21,22,23,24,25,     24,25,26,27,28,29,     28,29,30,31,32,1}; static int ip_p[] = {     16,7,20,21,29,12,28,17,     1,15,23,26,5,18,31,10,     2,8,24,14,32,27,3,9,     19,13,30,6,22,11,4,25}; static unsigned char s1[64] = {     14, 4, 13, 1, 2, 15, 11, 8, 3, 10, 6, 12, 5, 9, 0, 7,     0, 15, 7, 4, 14, 2, 13, 1, 10, 6, 12, 11, 9, 5, 3, 8,     4, 1, 14, 8, 13, 6, 2, 11, 15, 12, 9, 7, 3, 10, 5, 0,     15, 12, 8, 2, 4, 9, 1, 7, 5, 11, 3, 14, 10, 0, 6, 13 }; static unsigned char s2[64] = {     15, 1, 8, 14, 6, 11, 3, 4, 9, 7, 2, 13, 12, 0, 5, 10,     3, 13, 4, 7, 15, 2, 8, 14, 12, 0, 1, 10, 6, 9, 11, 5,     0, 14, 7, 11, 10, 4, 13, 1, 5, 8, 12, 6, 9, 3, 2, 15,     13, 8, 10, 1, 3, 15, 4, 2, 11, 6, 7, 12, 0, 5, 14, 9 }; static unsigned char s3[64] = {     10, 0, 9, 14, 6, 3, 15, 5, 1, 13, 12, 7, 11, 4, 2, 8,     13, 7, 0, 9, 3, 4, 6, 10, 2, 8, 5, 14, 12, 11, 15, 1,     13, 6, 4, 9, 8, 15, 3, 0, 11, 1, 2, 12, 5, 10, 14, 7,     1, 10, 13, 0, 6, 9, 8, 7, 4, 15, 14, 3, 11, 5, 2, 12 }; static unsigned char s4[64] = {     7, 13, 14, 3, 0, 6, 9, 10, 1, 2, 8, 5, 11, 12, 4, 15,     13, 8, 11, 5, 6, 15, 0, 3, 4, 7, 2, 12, 1, 10, 14, 9,     10, 6, 9, 0, 12, 11, 7, 13, 15, 1, 3, 14, 5, 2, 8, 4,     3, 15, 0, 6, 10, 1, 13, 8, 9, 4, 5, 11, 12, 7, 2, 14 }; static unsigned char s5[64] = {     2, 12, 4, 1, 7, 10, 11, 6, 8, 5, 3, 15, 13, 0, 14, 9,     14, 11, 2, 12, 4, 7, 13, 1, 5, 0, 15, 10, 3, 9, 8, 6,     4, 2, 1, 11, 10, 13, 7, 8, 15, 9, 12, 5, 6, 3, 0, 14,     11, 8, 12, 7, 1, 14, 2, 13, 6, 15, 0, 9, 10, 4, 5, 3 }; static unsigned char s6[64] = {     12, 1, 10, 15, 9, 2, 6, 8, 0, 13, 3, 4, 14, 7, 5, 11,     10, 15, 4, 2, 7, 12, 9, 5, 6, 1, 13, 14, 0, 11, 3, 8,     9, 14, 15, 5, 2, 8, 12, 3, 7, 0, 4, 10, 1, 13, 11, 6,     4, 3, 2, 12, 9, 5, 15, 10, 11, 14, 1, 7, 6, 0, 8, 13 }; static unsigned char s7[64] = {     4, 11, 2, 14, 15, 0, 8, 13, 3, 12, 9, 7, 5, 10, 6, 1,     13, 0, 11, 7, 4, 9, 1, 10, 14, 3, 5, 12, 2, 15, 8, 6,     1, 4, 11, 13, 12, 3, 7, 14, 10, 15, 6, 8, 0, 5, 9, 2,     6, 11, 13, 8, 1, 4, 10, 7, 9, 5, 0, 15, 14, 2, 3, 12 }; static unsigned char s8[64] = {     13, 2, 8, 4, 6, 15, 11, 1, 10, 9, 3, 14, 5, 0, 12, 7,     1, 15, 13, 8, 10, 3, 7, 4, 12, 5, 6, 11, 0, 14, 9, 2,     7, 11, 4, 1, 9, 12, 14, 2, 0, 6, 10, 13, 15, 3, 5, 8,     2, 1, 14, 7, 4, 10, 8, 13, 15, 12, 9, 0, 3, 5, 6, 11 }; static void s_box_function(IN unsigned char * data,IN unsigned char * sbox,                            OUT unsigned char * dst){     int m = data[0] * 2 + data[5];     int n = data[1] * 8 + data[2] * 4 + data[3] * 2 + data[4];     unsigned char c = sbox[m* 16 + n];     if(c >= 8){         dst[0] = 1;         c = c-8;     }else{         dst[0] = 0;     }     if(c >= 4){         dst[1] = 1;         c = c-4;     }else{         dst[1] = 0;     }     if(c >= 2){         dst[2] = 1;         c = c-2;     }else{         dst[2] = 0;     }     dst[3] = c; } void algorithm_des(IN unsigned char * src, IN unsigned char * secrect,                    OUT unsigned char * dst){     ......     //步骤二：     //获取原始的L0和R0     memcpy(L,s,32);     memcpy(R,s+32,32);         //进行16次计算     for(i = 0; i < 16 ; i++){         //获取Ki         getkey(key,key_offset[i]);         initail_permutation(key,ip_key,48,K);         //F计算         initail_permutation(R,ip_e,48,E);         xorbit(E,K,48,E);         s_box_function(E,s1,E);         s_box_function(E + 6,s2,E + 4);         s_box_function(E + 12,s3,E + 8);         s_box_function(E + 18,s4,E + 12);         s_box_function(E + 24,s5,E + 16);         s_box_function(E + 30,s6,E + 20);         s_box_function(E + 36,s7,E + 24);         s_box_function(E + 42,s8,E + 28);         initail_permutation(E,ip_p,32,E);         //更换序列         xorbit(E,L,32,E);         memcpy(L,R,32);         memcpy(R,E,32);     } }

　　经过了对DES的努力，终于可以实现LM-HASH，不管离开NTLM还有多远，至少前进了一步。现从网上共产主义来点HASH科普『参考：http://tech.ddvip.com/2008-12/122818571796653.htm』，然后再介绍LM-HASH的实现。

　　Hash，一般翻译为“散列”，也有直接音译为“哈希”的，就是把任意长度的输入（又叫做预映射，pre-image），通过散列算法，变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，也就是散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，而不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。HASH主要用于信息安全领域中加密算法，它把一些不同长度的信息转化成杂乱的128位的编码里，叫做HASH值。也可以说，Hash就是找到一种数据内容和数据存放地址之间的映射关系。Hash算法在信息安全方面的应用主要体现在以下的3个方面：
　　（1） 文件校验：
　　我们比较熟悉的校验算法有奇偶校验和CRC校验，这2种校验并没有抗数据篡改的能力，它们一定程度上能检测并纠正数据传输中的信道误码，但却不能防止对数据的恶意破坏。 MD5 Hash算法的“数字指纹”特性，使它成为目前应用最广泛的一种文件完整性校验和(Checksum)算法，不少Unix系统有提供计算md5 checksum的命令。
　　（2）数字签名
　　Hash 算法也是现代密码体系中的一个重要组成部分。由于非对称算法的运算速度较慢，所以在数字签名协议中，单向散列函数扮演了一个重要的角色。对Hash值，又称“数字摘要”进行数字签名，在统计上可以认为与对文件本身进行数字签名是等效的。而且这样的协议还有其他的优点。
　　（3）鉴权协议
　　鉴权协议又被称作挑战--认证模式：在传输信道是可被侦听，但不可被篡改的情况下，这是一种简单而安全的方法。

    言归正传，LM HASH是在DES上面实现的，因此它的安全性也如DES的安全性一样收到置疑。LM-HASH的实现分为6个步骤，在我们解决DES算法的基础上，很容易实现。在下面我们以Welcome为例子进行描述：

步骤一：转换为大写
　　将需要加密的明文中所有的小写改为大写，即WELCOME。

步骤二：定长14字节
　　如果明文得长度超过14字节，将截取前面14字节的数据，如果不足14字节，则以0x00来补齐，即得到二进制：5745 4C43 4F4D 4500 0000 0000 0000

步骤三：分为2组7字节的数据
　　将14字节均分为两组，即：
组一：57 45 4C 43 4F 4D 45
组二：00 00 00 00 00 00 00

步骤四：分别将2个7字节的数据，各生成64比特的DES的key。
组一：56 A2 52 88 34 7A 34 8A
组二：00 00 00 00 00 00 00 00

步骤五：以步骤四得到的作为DES的key，以“KGS!@#$%”作为DES的明文，进行DES加密，分别得到两组64比特的数据。
组一：C2 34 13 A8 A1 E7 66 5F
组二：AA D3 B4 35 B5 14 04 EE

步骤六：将两组64比特的数据连结为16字节的数据，这就是LM Hash的最后的值。
LM-HASH＝C23413A8A1E7665FAAD3B435B51404EE

//KGS!@#$%的二进制表示
static unsigned char lm_magic[] = { 0x4B, 0x47, 0x53, 0x21, 0x40, 0x23, 0x24, 0x25 };

//from The Samba Team's source/libsmb/smbdes.c，用于步骤四的实现
static void str_to_key ( IN const unsigned char *str, OUT unsigned char *key )
{
    unsigned int i;
    key[0] = str[0] >> 1;
    key[1] = ( ( str[0] & 0x01 ) << 6 ) | ( str[1] >> 2 );
    key[2] = ( ( str[1] & 0x03 ) << 5 ) | ( str[2] >> 3 );
    key[3] = ( ( str[2] & 0x07 ) << 4 ) | ( str[3] >> 4 );
    key[4] = ( ( str[3] & 0x0F ) << 3 ) | ( str[4] >> 5 );
    key[5] = ( ( str[4] & 0x1F ) << 2 ) | ( str[5] >> 6 );
    key[6] = ( ( str[5] & 0x3F ) << 1 ) | ( str[6] >> 7 );
    key[7] = str[6] & 0x7F;
    for ( i = 0; i < 8; i++ )
    {
        key[i] = ( key[i] << 1 );
    }
    return;
}

//获取16字节的lm-hash内容
void lm_hash(IN char * src, OUT unsigned char * dst, OUT int * dst_len){
    int i = 0;
    unsigned char lm_src[14];

    //步骤一和步骤二
    if(strlen(src) >= 14){
        memcpy(lm_src,src,14);
    }else{
        memset(lm_src,0,14);
        memcpy(lm_src,src,strlen(src));
    }
    for(i = 0 ;i < 14; i ++){
      lm_src[i] = chrtoupper(lm_src[i]);
    }

    //步骤三和步骤四
    str_to_key(lm_src,dst);
    str_to_key(lm_src + 7, dst + 8);

    //步骤五和步骤六
    algorithm_des(lm_magic, dst,dst);
    algorithm_des(lm_magic, dst + 8,dst + 8);
    if(dst_len != NULL)
        * dst_len = 16;
}//LM-HASH end

检验例子二：Administrator的LM-HASH = 6a 98 eb 0f b8 8a 44 9c be 6f ab fd 82 5b ca 61

　　LM-HASH不能提供足够的安全，使用NTLM-HASH，在这个算法中，使用了MD4。MD4和MD5都是非常常用的Hash算法。算法非常复杂，但是很容易实现，因为RFC1320：MD4 Message-Digest Algorithm和RFC1321：MD5 Message-Digest Algorithm在附录中都给出了算法的C代码，可以直接抄。在JAVA中，有相关类提供。
　　我们从RFC1320/1321中抄录了MD4.c和MD5.c，在里面增加两个函数，提供MD4和MD5的调用。

void MD4String (IN char * string,IN int len,OUT unsigned char * digest);
void MD5String (IN char * string,IN int len,OUT unsigned char * digest);

void MD4String (string,len,digest)
char *string;
int len;
unsigned char *digest;
{
  MD4_CTX context;

  MD4Init (&context);
  MD4Update (&context, string, len);
  MD4Final (digest, &context);
}

void MD5String (string,len,digest)
char *string;
int len;
unsigned char * digest;
{
  MD5_CTX context;

  MD5Init (&context);
  MD5Update (&context, string, len);
  MD5Final (digest, &context);
}

     从IBM设计的LM Hash算法存在几个弱点，微软在保持向后兼容性的同时提出了自己的挑战响应机制，NTLM Hash应运而生。假设明文口令是“123456”，首先转换成Unicode字符串，与LM Hash算法不同，这次不需要添加0x00补足14字节，并且是区分大小写的。
"123456" -> 310032003300340035003600。
    从ASCII串转换成Unicode串时，使用little-endian序，微软在设计整个SMB协议时就没考虑过big-endian序，ntoh*()、hton*()函数不宜用在SMB报文解码中。0x80之前的标准ASCII码转换成Unicode码，就是简单地从0x??变成0x00??。此类标准ASCII串按little- endian序转换成Unicode串，就是简单地在原有每个字节之后添加0x00。对所获取的Unicode串进行标准MD4单向哈希，无论数据源有多少字节，MD4固定产生128-bit的哈希值。
    16字节310032003300340035003600 -进行标准MD4单向哈希-> 32ED87BDB5FDC5E9CBA88547376818D4
　　就得到了最后的NTLM Hash: 32ED87BDB5FDC5E9CBA88547376818D4。

static void unicode(IN char * src, IN int src_len, OUT char * dst, OUT int * dst_len){
    int i ;
    for( i = 0 ; i < src_len; i ++){
        dst[2*i] = src[i];
        dst[2*i +1] = 0;
    }
    if(dst_len != NULL)
        * dst_len = src_len * 2;
}

void nt_hash(IN char * src, IN int is_unicode,OUT unsigned char * dst, OUT int * dst_len){
    char * source = NULL;
    int len = strlen(src);
    if(!is_unicode){
        source = (char * ) malloc(len *2 );
        unicode(src,len,source,&len);
    }else{
        source = src;
    }

    MD4String (source,len,dst);
    if(dst_len != NULL)
        * dst_len = 16;

    if(!is_unicode)
        free(source);
}

调用例子：
unsigned char dst[16];
nt_hash("123456",0,dst,NULL);

　　经过了前面的准备，可以进入计算NTLM的响应。NTLM响应分为NTLM v1，NTLMv2，NTLM session v2三种。具体使用哪种进行，由客户端和proxy进行协商确定，在讨论client和proxy的交互过程中，我们需能计算不同的response。
   服务器(Proxy)提供一个8-byte的challenge. 客户端用于进行LM response和NT response的计算，服务器自己也根据密码进行计算，校验和Client送过来的数值。LM and NT responses都是24bytes。
对于NTLM Response，也就是我们常说的NTLMv1的方式，可以表述如下：

　　服务器发送一个8字节的随机数作为challenge。
　　客户端返回48字节的response。下面描述NTLMv1的步骤：

步骤一：获取挑战值
步骤二：计算LM-HASH
步骤三：计算NT-HASH

步骤四：获取NTLMv1 response

　　我们在DES的算法中，key的输入是64比特，将这8个字节分别去掉CRC校验位（第8位），生成56比特的key。现在我们直接输入为56字节比特，可以通过LM-Hash中介绍的使用str_to_key函数，将这56比特的key变为64比特的key作为DES算法的输入，或者我们直接在DES算法中增加一个函数用于处理直接56比特key的输入。如下：
static int ip_56key_seq[] ={
    50,43,36,29,22,15,8,
    1, 51,44,37,30,23,16,
    9, 2, 52,45,38,31,24,
    17,10,3, 53,46,39,32,
    56,49,42,35,28,21,14,
    7, 55,48,41,34,27,20,
    13, 6,54,47,40,33,26,
    19,12,5, 25,18,11,4};

void algorithm_des_56key(IN unsigned char * src, IN unsigned char * secrect,
                         OUT unsigned char * dst){
    unsigned char s[64],key[64],L[32],R[32],K[48],E[48];
    int i = 0;

    storebit(src,8,s);
    storebit(secrect,8,key);
    //step1: initial permutation src and key
    initail_permutation(s,ip_data_seq,64,s);
    initail_permutation(key,ip_56key_seq,56,key);
   

    //step2:16次计算
    //获取原始的L0和R0
    memcpy(L,s,32);
    memcpy(R,s+32,32);

    //进行16次计算
    for(i = 0; i < 16 ; i++){
        //获取K
        getkey(key,key_offset[i]);
        initail_permutation(key,ip_key,48,K);

        //F计算
        initail_permutation(R,ip_e,48,E);
        xorbit(E,K,48,E);
        s_box_function(E,s1,E);
        s_box_function(E + 6,s2,E + 4);
        s_box_function(E + 12,s3,E + 8);
        s_box_function(E + 18,s4,E + 12);
        s_box_function(E + 24,s5,E + 16);
        s_box_function(E + 30,s6,E + 20);
        s_box_function(E + 36,s7,E + 24);
        s_box_function(E + 42,s8,E + 28);

        initail_permutation(E,ip_p,32,E);
        xorbit(E,L,32,E);
        memcpy(L,R,32);
        memcpy(R,E,32);
    }

    memcpy(s,R,32);
    memcpy(s+32,L,32);
    initail_permutation(s,inverse_ip_p,64,s);
    parsebit(s,dst,8);
}

下面，我们给出NTLM v1 reponse的程序：
void ntlmv1_response(IN char * passwd, IN int passwd_len,IN unsigned char * chanllenge,
                     OUT unsigned char * dst, OUT int * dst_len){
    unsigned char hash[21];

    //K1 | K2 | K3 = LM-Hash | 5-bytes-0
    //R1 = DES(K1,C) | DES(K2,C) | DES(K3,C)
    lm_hash(passwd, hash,NULL);
    memset(hash + 16,0,5);
    algorithm_des_56key(chanllenge, hash,dst);
    algorithm_des_56key(chanllenge, hash+7,dst+8);
    algorithm_des_56key(chanllenge, hash+14,dst+16);

    //K1 | K2 | K3 = NT-Hash | 5-bytes-0
    //R2 = DES(K1,C) | DES(K2,C) | DES(K3,C)
    nt_hash(passwd, 0,hash,NULL);
    memset(hash + 16,0,5);
    algorithm_des_56key(chanllenge,hash,dst+24);
    algorithm_des_56key(chanllenge,hash+7,dst+32);
    algorithm_des_56key(chanllenge,hash+14,dst+40);

    if(dst_len != NULL)
        * dst_len = 48;
}

　　NTLM v1响应实际上是将LM响应和NT响应合并发送，这是最容易计算的。LM是用于最古老的客户端，是最原始的响应类型；NT响应，也叫做NTLM响应，用于基于NT的客户端，例如Windows 2000和XP。如果我们进行抓包，大部分Proxy穿越不使用NTLMv1这个古老的方式，当然如果自己编写的客户端使用这种方式，并成功和Proxy协商，穿越没有问题。

　　NTLMv1由两部分组成，LM response和NTLM response。NTLMv2也一样，分为LMv2 response和NTLMv2 response。这里使用了一个HMAC-MD5的计算，需要从RFC2104的附录中获得算法的C代码。需要注意两点：

• 函数参数类型caddr_t实际是unsigned char *
• bzero和bcopy在VC中需要使用memset和memcpy来代替，其中memcpy和bcopy的参数src和dst的位置是颠倒的，需要特别注意。我就将顺序搞反了，导致down掉。

　　对于NTLM的详细说明可以参考http://davenport.sourceforge.net/ntlm.html，虽然是英文、洋文、鸡肠文，还是很值得读一读。NTLMv2的输入参数比较多：

1. 密码： passwd，假设密码为：SecREt01
2. 用户名：user_name，假设为user
3. 域名：domain，假设为DOMAIN
   
4. 从server中获得的challenge，固定长度为8，假设为0x0123456789abcdef
5. 从server中获得的target_info，长度不固定，因此需要一个表示长度的target_info_len，假设为：0x02000c0044004f00 4d00410049004e00 01000c0053004500 5200560045005200 0400140064006f00 6d00610069006e00 2e0063006f006d00 0300220073006500 7200760065007200 2e0064006f006d00 610069006e002e00 63006f006d000000 0000
6. 客户端自己生成的8位client_nonce，假设为0xff ff ff 00 11 22 33 44

　　输出如下：

1. NTLMv2 response，长度不固定，需要给出len
2. LMv2 response，长度为24

void ntlmv2_response(IN char * passwd, IN char * user_name,IN char * domain,
                     IN unsigned char * chanllenge, IN unsigned char * target_info,
                     IN int target_info_len,IN unsigned char * client_nonce,
                     OUT unsigned char * ntlm_response, OUT int * ntlm_response_len,
                     OUT unsigned char * lm_response,   OUT int * lm_response_len){
    unsigned char hash[16],digest[16];
    unsigned char * name;
    int len ;
    long cur_time = 0;
    __int64 t;
}

步骤一：v2-Hash = HMAC-MD5(NT-Hash, user name, domain name)
step1：获取NT-HASH，存放在digest中
step2：获取v2-Hash

步骤二：计算NTLMv2 response：NTv2 = HMAC-MD5(v2-Hash, CS, CC*)
step1：我们需要根据系统时间、challenge、client_nonce、target_info获得一个blob的数据，用于后面的HMAC_MD5计算，及CC* = (X, time, CC, domain name)
step2：计算ntlmv2 response

步骤三：计算LMv2的response，LMv2 = HMAC-MD5(v2-Hash, CS, CC)
　　计算LMv2 response比较简单，固定长度为24字节。
step1：将挑战值和client_nonce合并，使用步骤一的hash作为key进行HMAC_MD5计算
step2：将步骤一得到的16字节长度加上8字节的client_nonce就是LMv2的response。
^_^，终于完成了NTLMv2应答值的计算，擦把汗，发现还有NTLM v2 session的方式，这个世界就是这样，有人在不断地加密，有人在不断地解密，将事情搞得越来越复杂。因为大家都很无聊，就搞出更多无聊的事情，也就有更多的人可以混饭吃。

　　终于到来分析NTLMv2session response了。解决这个问题，我们就完成对PROXY认证中相关的NTLM算法的编写，可以进入PROXY认证交换过程，实现我们的网络编程。数一下，捣腾这个问题可以快半个月，主要在DES的算法上，在网上也看到有人很绝望地呼喊为什么不同工具算出来的结果不一样。而且一直没有下定决心自己写一个。原来想在网上找一个现成的代码，例如openssl，但是挖个萝卜带框泥，就拿DES算法，我已经在project中导入十数个openssl的源代码，发现还不行，还有函数没导入，于是乎搞得源码乱糟糟，看来还是自己弄一个算了，这样才开始了NTLM的大学习。今天终于完成了NTLM v2 session response的计算，算法阶段可以竣工。至于kerberos，我想在NTLM认证通过后，再作考虑。
　　NTLMv2 session比NTLMv2要简单，输入参数为：

• client的password，为了配合验证，我们给出例子：SecREt01
• 来自server的挑战值chanllenge，例如0x01 23 45 67 89 ab cd ef
• client自己生成的8字节的nonce，记做client_nonce，例如0xff ff ff 00 11 22 33 44

 　　输出有两个：ntlm response和lm response，长度据为24字节。函数定义为：
void ntlmv2_session_response(IN char * passwd, IN unsigned char * chanllenge,
                   IN unsigned char * client_nonce,
                   OUT unsigned char * ntlm_response, OUT int * ntlm_response_len,
                   OUT unsigned char * lm_response,OUT int * lm_response_len)；

步骤一:LM response的获取

步骤二：NTLM response的获取
step1：计算NTLMv2 session的hash值，MD5（chanllenge＋client_nonce）
step2:对password进行加密
step3：通过DES计算响应值