แฮชของผู้จัดการ LAN คืออะไร (แฮนแมนแฮช)? - คำจำกัดความจาก techopedia

คำจำกัดความ - LAN Manager Hash (LANMAN Hash) หมายถึงอะไร

แฮชตัวจัดการ LAN (แฮช LANMAN) เป็นกลไกการเข้ารหัสที่ใช้โดย Microsoft ก่อนที่จะมีการเปิดตัว NTLM แฮช LANMAN ได้รับการโฆษณาเป็นแฮชแบบทางเดียวที่จะอนุญาตให้ผู้ใช้ป้อนข้อมูลประจำตัวของพวกเขาที่เวิร์กสเตชันซึ่งในทางกลับกันเข้ารหัสลับข้อมูลประจำตัวดังกล่าวผ่านแฮช LANMAN

Techopedia อธิบายเกี่ยวกับ LAN Manager Hash (LANMAN Hash)

ปรากฏว่าแฮช LANMAN ไม่ใช่แฮชแบบทางเดียวจริง ก่อนอื่นไม่ว่าผู้ใช้จะป้อนรหัสผ่านอย่างไรแฮช LANMAN จะแปลงอักขระเป็นตัวพิมพ์ใหญ่ จากนั้นหากรหัสผ่านน้อยกว่า 14 ตัวอักษรรหัสผ่านจะถูกเพิ่มเป็น null เป็น 14 ไบต์ (นี่หมายความว่าแฮชจะเพิ่มอักขระลงในรหัสผ่านของผู้ใช้ในกรณีที่รหัสผ่านที่เลือกนั้นสั้นเกินไป) แฮชจะแบ่งอักขระ 14 ตัวออกเป็นครึ่งหนึ่งและแต่ละครึ่งไบต์จะถูกใช้โดย Data Encryption Standard (DES) ครึ่งหนึ่งเป็นสองปุ่มแยกกัน สิ่งนี้สร้างแฮ็ชขนาด 7 ไบต์สองตัวที่อ่อนแอกว่าแฮ็บขนาด 14 ไบท์อย่างมากและแฮกเกอร์ก็พบว่าแฮช LANMAN นั้นไวต่อการโจมตีด้วยกำลังดุร้าย

Microsoft ได้แทนที่แฮช LANMAN ด้วย NTLM แล้วจึงเปลี่ยนโปรโตคอล Kerberos อย่างไรก็ตาม LANMAN ยังคงมีอยู่ในระบบที่ใหม่กว่าเพื่อให้สามารถใช้งานร่วมกับระบบเดิมได้