Obsah:
- Definícia - Čo znamená LAN Manager Hash (LANMAN Hash)?
- Techopedia vysvetľuje hash LAN Manager (LANMAN Hash)
Definícia - Čo znamená LAN Manager Hash (LANMAN Hash)?
Hash LAN Manager (LANMAN hash) je šifrovací mechanizmus implementovaný spoločnosťou Microsoft pred jej vydaním NTLM. Hash LANMAN bol inzerovaný ako jednosmerný hash, ktorý by koncovým používateľom umožnil zadať svoje poverenia na pracovnej stanici, čo by následne zašifrovalo uvedené poverenia prostredníctvom hash LANMAN.
Techopedia vysvetľuje hash LAN Manager (LANMAN Hash)
Ukazuje sa, že hash LANMAN nie je skutočný jednosmerný hash. Po prvé, bez ohľadu na to, ako koncový používateľ zadal svoje heslo, hash LANMAN skonvertoval znaky na veľké písmená. Potom, ak bolo heslo menšie ako 14 znakov, bolo heslo vyplnené na 14 bajtov. (Toto jednoducho znamená, že hash pridá znaky do hesla koncového používateľa v prípade, že zvolené heslo bolo príliš krátke). Hash potom rozdelil 14 znakov na polovice a každú 7-bajtovú polovicu použil Data Encryption Standard (DES) ako dva samostatné kľúče. Toto efektívne vytvorilo dva 7-bajtové hashe, ktoré boli značne slabšie ako povedzme, 14-bajtový hash a hackeri rýchlo zistili, že hash LANMAN bol veľmi náchylný na útoky hrubou silou.
Spoločnosť Microsoft medzitým nahradila hash LANMAN protokolom NTLM a potom protokolom Kerberos. Program LANMAN je však stále k dispozícii v novších systémoch, aby sa umožnila spätná kompatibilita so staršími systémami.
