Mục lục:
- Định nghĩa - LAN Manager Hash (LANMAN Hash) nghĩa là gì?
- Techopedia giải thích LAN Manager Hash (LANMAN Hash)
Định nghĩa - LAN Manager Hash (LANMAN Hash) nghĩa là gì?
Hàm băm của trình quản lý LAN (LANMAN hash) là một cơ chế mã hóa được Microsoft triển khai trước khi phát hành NTLM. Hàm băm LANMAN được quảng cáo là hàm băm một chiều cho phép người dùng cuối nhập thông tin đăng nhập của họ tại máy trạm, do đó sẽ mã hóa thông tin xác thực thông qua hàm băm LANMAN.
Techopedia giải thích LAN Manager Hash (LANMAN Hash)
Hóa ra hàm băm LANMAN không phải là hàm băm một chiều thực sự. Đầu tiên, bất kể người dùng cuối nhập mật khẩu của mình như thế nào, hàm băm LANMAN sẽ chuyển đổi các ký tự thành chữ hoa. Sau đó, nếu mật khẩu dưới 14 ký tự, mật khẩu được đệm thành 14 byte. (Điều này đơn giản có nghĩa là hàm băm sẽ thêm ký tự vào mật khẩu của người dùng cuối trong trường hợp mật khẩu được chọn quá ngắn). Sau đó, hàm băm chia 14 ký tự thành hai nửa và mỗi nửa 7 byte được Tiêu chuẩn mã hóa dữ liệu (DES) sử dụng làm hai khóa riêng biệt. Điều này tạo ra hai băm 7 byte một cách hiệu quả, yếu hơn đáng kể so với hàm băm 14 byte và tin tặc nhanh chóng phát hiện ra rằng hàm băm LANMAN rất dễ bị tấn công bằng vũ lực.
Microsoft đã thay thế băm LANMAN bằng NTLM và sau đó là giao thức Kerberos. Tuy nhiên, LANMAN vẫn có sẵn trong các hệ thống mới hơn để cho phép khả năng tương thích ngược với các hệ thống cũ.
