Spisu treści:
- Definicja - Co oznacza skrót LAN Manager Hash (LANMAN Hash)?
- Techopedia wyjaśnia LAN Manager Hash (LANMAN Hash)
Definicja - Co oznacza skrót LAN Manager Hash (LANMAN Hash)?
Hash menedżera sieci LAN (Hash LANMAN) to mechanizm szyfrowania wdrożony przez Microsoft przed wydaniem NTLM. Skrót LANMAN został reklamowany jako skrót jednokierunkowy, który umożliwiłby użytkownikom końcowym wprowadzanie poświadczeń na stacji roboczej, co z kolei szyfrowałoby te poświadczenia za pomocą skrótu LANMAN.
Techopedia wyjaśnia LAN Manager Hash (LANMAN Hash)
Okazuje się, że skrót LANMAN nie jest prawdziwym skrótem jednokierunkowym. Po pierwsze, niezależnie od tego, jak użytkownik końcowy wprowadził hasło, skrót LANMAN przekształciłby znaki w wielkie litery. Następnie, jeśli hasło było krótsze niż 14 znaków, hasło zostało wypełnione zerami do 14 bajtów. (Oznacza to po prostu, że skrót dodawałby znaki do hasła użytkownika końcowego, gdyby wybrane hasło było zbyt krótkie). Hash następnie podzielił 14 znaków na połówki, a każda 7-bajtowa połowa była używana przez Data Encryption Standard (DES) jako dwa osobne klucze. W efekcie powstały dwa 7-bajtowe skróty, które były znacznie słabsze niż, powiedzmy, 14-bajtowe skróty, a hakerzy szybko stwierdzili, że skrót LANMAN był bardzo podatny na ataki siłowe.
Od tego czasu Microsoft zastąpił skrót LANMAN NTLM, a następnie protokołem Kerberos. Jednak LANMAN jest nadal dostępny w nowszych systemach, aby umożliwić wsteczną kompatybilność ze starszymi systemami.
