Оглавление:
- Определение - что означает LAN Manager Hash (LANMAN Hash)?
- Техопедия объясняет, что LAN Manager Hash (LANMAN Hash)
Определение - что означает LAN Manager Hash (LANMAN Hash)?
Хэш сетевого менеджера (LANMAN hash) - это механизм шифрования, реализованный Microsoft до выпуска NTLM. Хеш LANMAN был объявлен как односторонний хеш, который позволял бы конечным пользователям вводить свои учетные данные на рабочей станции, что, в свою очередь, шифровало эти учетные данные с помощью хеша LANMAN.
Техопедия объясняет, что LAN Manager Hash (LANMAN Hash)
Оказывается, хэш LANMAN не является истинным односторонним хешем. Во-первых, независимо от того, как конечный пользователь ввел свой пароль, хэш LANMAN преобразует символы в верхний регистр. Затем, если пароль был менее 14 символов, пароль был дополнен нулем до 14 байтов. (Это просто означает, что хеш будет добавлять символы в пароль конечного пользователя в случае, если выбранный пароль был слишком коротким). Затем хэш разделил 14 символов на две половины, и каждая 7-байтовая половина использовалась стандартом шифрования данных (DES) в качестве двух отдельных ключей. Это эффективно создало два 7-байтовых хэша, которые были значительно слабее, чем, скажем, 14-байтовый хэш, и хакеры быстро обнаружили, что хэш LANMAN очень восприимчив к атакам методом грубой силы.
С тех пор Microsoft заменила хэш LANMAN на NTLM, а затем протокол Kerberos. Тем не менее, LANMAN по-прежнему доступен в более новых системах, чтобы обеспечить обратную совместимость с существующими системами.
