Turinys:
- Apibrėžimas - Ką reiškia „LAN Manager Hash“ (LANMAN Hash)?
- „Techopedia“ aiškina „LAN Manager Hash“ (LANMAN Hash)
Apibrėžimas - Ką reiškia „LAN Manager Hash“ (LANMAN Hash)?
LAN tvarkyklės maišos (LANMAN maišos) yra šifravimo mechanizmas, kurį „Microsoft“ įdiegė prieš išleisdama NTLM. LANMAN maišos buvo reklamuojamos kaip vienos krypties maišos, leidžiančios galutiniams vartotojams įvesti savo kredencialus darbo vietoje, o tai, savo ruožtu, šiuos kredencialus užšifruoti naudojant LANMAN maišos funkciją.
„Techopedia“ aiškina „LAN Manager Hash“ (LANMAN Hash)
Pasirodo, LANMAN maišos nėra tikra vienos krypties maišos. Pirmiausia, nepaisant to, kaip galutinis vartotojas įvedė savo slaptažodį, LANMAN maišos simboliai paversti didžiosiomis raidėmis. Tada, jei slaptažodis buvo mažesnis nei 14 simbolių, slaptažodis buvo pakeistas iki 14 baitų. (Tai paprasčiausiai reiškia, kad maišas pridėtų simbolių prie galutinio vartotojo slaptažodžio tuo atveju, jei pasirinktas slaptažodis būtų per trumpas). Tada maiša padalijo 14 simbolių į puses, ir kiekvieną 7 baitų pusę duomenų šifravimo standartas (DES) panaudojo kaip du atskirus raktus. Tai iš tikrųjų sukūrė dvi 7 baitų maišas, kurios buvo žymiai silpnesnės, nei sakoma, 14 baitų maišos, ir įsilaužėliai greitai nustatė, kad LANMAN maišos yra labai jautrios žiaurios jėgos išpuoliams.
Nuo to laiko „Microsoft“ pakeitė LANMAN maišalą NTLM, o vėliau - „Kerberos“ protokolu. Tačiau LANMAN vis dar yra naujesnėse sistemose, kad būtų galima atgal suderinti su senosiomis sistemomis.
