Съдържание:
- Определение - Какво означава LAN Hash Manager (LANMAN Hash)?
- Techopedia обяснява LAN Manager Hash (LANMAN Hash)
Определение - Какво означава LAN Hash Manager (LANMAN Hash)?
Хешът на LAN мениджъра (LANMAN хеш) е механизъм за криптиране, реализиран от Microsoft преди пускането му на NTLM. LANMAN хешът се рекламира като еднопосочен хеш, който ще позволи на крайните потребители да въвеждат своите идентификационни данни на работна станция, която от своя страна би криптирала споменатите идентификационни данни чрез хеш на LANMAN.
Techopedia обяснява LAN Manager Hash (LANMAN Hash)
Оказва се, че хешът на LANMAN не е истински еднопосочен хеш. Първо, независимо от начина, по който крайният потребител въведе паролата си, хешът на LANMAN ще преобразува героите в големи букви. Тогава, ако паролата е била по-малка от 14 знака, паролата е подредена на нула до 14 байта. (Това просто означава, че хешът ще добави символи към паролата на крайния потребител в случай, че избраната парола е твърде къса). След това хешът раздели 14-те знака на половинки и всяка 7-байтова половина се използва от стандарта за шифроване на данни (DES) като два отделни ключа. Това ефективно създаде два 7-байтови хеша, които бяха значително по-слаби, отколкото да кажем, 14-байтов хеш и хакерите бързо установиха, че хешът на LANMAN е много податлив на груби атаки.
Оттогава Microsoft замени хеш на LANMAN с NTLM и след това протокол Kerberos. Въпреки това, LANMAN все още се предлага в по-нови системи, за да се даде възможност за обратна съвместимост със старите системи.