Sadržaj:
- Definicija - Što znači LAN Hash (LANMAN Hash)?
- Techopedia objašnjava LAN Hash menadžer (LANMAN Hash)
Definicija - Što znači LAN Hash (LANMAN Hash)?
LAN hash (LANMAN hash) je mehanizam za enkripciju implementiran od strane Microsofta prije njegovog objavljivanja NTLM. LANMAN hash je oglašen kao jednosmjerni hash koji bi krajnjim korisnicima omogućio unošenje njihovih vjerodajnica na radnoj stanici, a koji bi zauzvrat šifrirali navedene vjerodajnice putem LANMAN hash-a.
Techopedia objašnjava LAN Hash menadžer (LANMAN Hash)
Ispada da LANMAN hash nije pravi jednosmjerni hash. Prvo, bez obzira na to kako je krajnji korisnik upisao svoju lozinku, LANMAN hash bi znakove pretvorio u velika slova. Zatim, ako je lozinka bila manja od 14 znakova, lozinka je dodana nulom na 14 bajtova. (To jednostavno znači da bi hash dodao znakove lozinci krajnjeg korisnika u slučaju da je odabrana lozinka prekratka). Zatim je hash podijelio 14 znakova na polovine, a svaku 7-bajtnu polovinu upotrijebio je Standard za šifriranje podataka (DES) kao dvije odvojene tipke. Ovo je učinkovito stvorilo dva 7-bajtna heša koja su bila znatno slabija od recimo, 14-bajt-hash-a, a hakeri su brzo otkrili da je LANMAN hash vrlo osjetljiv na brutalne napade.
Microsoft je otada LANMAN hash zamijenio s NTLM, a zatim Kerberos protokolom. Međutim, LANMAN je i dalje dostupan u novijim sustavima kako bi se omogućila povratna kompatibilnost sa naslijeđenim sustavima.
