Sisällysluettelo:
- Määritelmä - Mitä LAN Manager Hash (LANMAN Hash) tarkoittaa?
- Techopedia selittää LAN Manager Hash (LANMAN Hash)
Määritelmä - Mitä LAN Manager Hash (LANMAN Hash) tarkoittaa?
LAN manager hash (LANMAN hash) on salausmekanismi, jonka Microsoft on toteuttanut ennen NTLM: n julkaisemista. LANMAN-tiivistettä mainostettiin yksisuuntaisena tiivisteenä, jonka avulla loppukäyttäjät voivat syöttää valtuustietonsa työasemalle, joka puolestaan salaa mainitut valtakirjat LANMAN-tiivisteen kautta.
Techopedia selittää LAN Manager Hash (LANMAN Hash)
Osoittautuu, että LANMAN-hash ei ole tosi yksisuuntainen hash. Ensinnäkin riippumatta siitä, kuinka loppukäyttäjä kirjoitti salasanansa, LANMAN-tiiviste muuntaa merkit isoiksi. Sitten, jos salasana oli alle 14 merkkiä, salasana nollattiin 14 tavuun. (Tämä tarkoittaa yksinkertaisesti, että hash lisäisi merkkejä loppukäyttäjän salasanalle, jos valittu salasana on liian lyhyt). Sitten hash jakoi 14 merkkiä puoliksi, ja Data Encryption Standard (DES) käytti kutakin 7 tavun puoliskoa kahdeksi erilliseksi avaimeksi. Tämä loi tehokkaasti kaksi 7 tavun tiivistettä, joka oli huomattavasti heikompaa kuin sanotaan, 14 tavun tiiviste, ja hakkerit havaitsivat nopeasti, että LANMAN-tiiviste oli erittäin alttiita raa'alle voimahyökkäykselle.
Sen jälkeen Microsoft on korvannut LANMAN-tiivisteen NTLM: llä ja sitten Kerberos-protokollalla. LANMAN on kuitenkin edelleen saatavana uudemmissa järjestelmissä taaksepäin tapahtuvan yhteensopivuuden mahdollistamiseksi vanhojen järjestelmien kanssa.
