차례:
정의-LANMAN Hash (LAN MAN Hash)는 무엇을 의미합니까?
LANMAN 해시 (LANMAN 해시)는 NTLM이 출시되기 전에 Microsoft에서 구현 한 암호화 메커니즘입니다. LANMAN 해시는 최종 사용자가 워크 스테이션에서 자격 증명을 입력 할 수 있도록하는 단방향 해시로 광고되었으며, LANMAN 해시를 통해 해당 자격 증명을 암호화합니다.
Techopedia는 LAN Manager Hash (LANMAN Hash)를 설명합니다.
LANMAN 해시는 실제 단방향 해시가 아니라는 것이 밝혀졌습니다. 첫째, 최종 사용자가 암호를 입력 한 방법에 관계없이 LANMAN 해시는 문자를 대문자로 변환합니다. 그런 다음 암호가 14 자 미만인 경우 암호가 널로 14 바이트로 채워졌습니다. 이것은 단순히 선택된 암호가 너무 짧은 경우 해시가 최종 사용자의 암호에 문자를 추가한다는 것을 의미합니다. 그런 다음 해시는 14자를 반으로 나누고 각 7 바이트 반은 DES (Data Encryption Standard)에서 두 개의 별도 키로 사용되었습니다. 이로 인해 14 바이트 해시보다 훨씬 약한 두 개의 7 바이트 해시가 효과적으로 생성되었으며 해커들은 LANMAN 해시가 무차별 대입 공격에 매우 취약하다는 것을 금방 알았습니다.
이후 Microsoft는 LANMAN 해시를 NTLM으로 교체 한 다음 Kerberos 프로토콜을 대체했습니다. 그러나 기존 시스템과의 역 호환성을 위해 LANMAN은 최신 시스템에서 계속 사용할 수 있습니다.
