Indholdsfortegnelse:
- Definition - Hvad betyder LAN Manager Hash (LANMAN Hash)?
- Techopedia forklarer LAN Manager Hash (LANMAN Hash)
Definition - Hvad betyder LAN Manager Hash (LANMAN Hash)?
LAN-manager-hash (LANMAN-hash) er en krypteringsmekanisme, der er implementeret af Microsoft, inden dens frigivelse af NTLM. LANMAN-hash blev annonceret som en envejs-hash, der ville give slutbrugerne mulighed for at indtaste deres legitimationsoplysninger på en arbejdsstation, hvilket på sin side ville kryptere de nævnte legitimationsoplysninger via LANMAN-hash.
Techopedia forklarer LAN Manager Hash (LANMAN Hash)
Det viser sig, at LANMAN-hash ikke er en sand envejs-hash. Først uanset hvordan slutbrugeren indtastede hans adgangskode, ville LANMAN-hash konvertere tegnene til store bogstaver. Hvis adgangskoden derefter var mindre end 14 tegn, blev adgangskoden nullpoleret til 14 byte. (Dette betyder simpelthen, at hash vil tilføje tegn til en slutbrugers adgangskode, hvis den valgte adgangskode var for kort). Hashet delte derefter de 14 tegn op i halvdele, og hver halvdel af 7 byte blev brugt af Data Encryption Standard (DES) som to separate taster. Dette skabte effektivt to 7-byte hash, der var betydeligt svagere end sige, en 14-byte hash, og hackere fandt hurtigt, at LANMAN-hasjen var meget modtagelig for brute force-angreb.
Microsoft har siden erstattet LANMAN-hash med NTLM og derefter Kerberos-protokollen. LANMAN er dog stadig tilgængelig i nyere systemer for at give mulighed for bagudkompatibilitet med ældre systemer.
