מה זה חשיש מנהל (Lanman hash)? - הגדרה מטכנולוגיה

הגדרה - מה המשמעות של LAN Manager Hash (LANMAN Hash)?

Hash של מנהל LAN (hash LANMAN) הוא מנגנון הצפנה המיושם על ידי מיקרוסופט לפני שחרורו של NTLM. חשיפת ה- LANMAN פורסמה כחשיש חד-כיווני שיאפשר למשתמשי קצה להזין את תעודותיהם בתחנת עבודה, אשר בתורו, תצפין את האישורים האמורים באמצעות ה- Hash של LANMAN.

Techopedia מסביר את LAN LAN Hash (LANMAN Hash)

מסתבר שחשיש LANMAN אינו חשיש חד כיווני אמיתי. ראשית, ללא קשר לאופן בו משתמש הקצה הזין את הסיסמה שלו, ה- Hash של LANMAN היה ממיר את התווים לאותיות גדולות. לאחר מכן, אם הסיסמה הייתה פחות מ -14 תווים, הסיסמה בטלה ל 14 בתים. (פירוש הדבר פשוט שהחשיש יוסיף תווים לסיסמה של משתמש קצה במקרה שהסיסמה שנבחרה הייתה קצרה מדי). החשיש פיצל אז את 14 התווים לחצאים, וכל מחצית 7 בתים שימשה על ידי Standard Encryption Standard (DES) כשני מקשים נפרדים. זה למעשה יצר שני חשיש של 7 בתים שהיו חלשים במידה ניכרת ממה שאמרנו, חשיש של 14 בתים, וההאקרים גילו מהר מאוד שחשיש LANMAN רגיש מאוד להתקפות כוח סוערות.

מיקרוסופט החליפה מאז את ה- Hash של LANMAN ב- NTLM, ואז את פרוטוקול Kerberos. עם זאת, LANMAN עדיין זמין במערכות חדשות יותר על מנת לאפשר התאמה לאחור עם מערכות מדור קודם.