LAN Manager Hash (LANMAN Hash)

Содержание

• Определение - что означает LAN Manager Hash (LANMAN Hash)?
• Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
• Техопедия объясняет, что LAN Manager Hash (LANMAN Hash)

Определение - что означает LAN Manager Hash (LANMAN Hash)?

Хэш сетевого менеджера (LANMAN hash) - это механизм шифрования, реализованный Microsoft до выпуска NTLM. Хеш LANMAN был объявлен как односторонний хеш, который позволял бы конечным пользователям вводить свои учетные данные на рабочей станции, что, в свою очередь, шифровало эти учетные данные с помощью хеша LANMAN.

Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Техопедия объясняет, что LAN Manager Hash (LANMAN Hash)

Оказывается, хэш LANMAN не является истинным односторонним хешем. Во-первых, независимо от того, как конечный пользователь ввел свой пароль, хэш LANMAN преобразует символы в верхний регистр. Затем, если пароль был менее 14 символов, пароль был дополнен нулем до 14 байтов. (Это просто означает, что хеш будет добавлять символы в пароль конечного пользователя в случае, если выбранный пароль был слишком коротким). Затем хэш разделил 14 символов на две половины, и каждая 7-байтовая половина использовалась стандартом шифрования данных (DES) в качестве двух отдельных ключей. Это эффективно создало два 7-байтовых хэша, которые были значительно слабее, чем, скажем, 14-байтовый хэш, и хакеры быстро обнаружили, что хэш LANMAN очень восприимчив к атакам методом грубой силы.

С тех пор Microsoft заменила хэш LANMAN на NTLM, а затем протокол Kerberos. Тем не менее, LANMAN по-прежнему доступен в более новых системах, чтобы обеспечить обратную совместимость с существующими системами.