目次:
定義-LAN Managerハッシュ(LANMANハッシュ)とはどういう意味ですか?
LANマネージャーハッシュ(LANMANハッシュ)は、NTLMのリリース前にMicrosoftによって実装された暗号化メカニズムです。 LANMANハッシュは、エンドユーザーがワークステーションで資格情報を入力できる一方向ハッシュとしてアドバタイズされ、その資格情報はLANMANハッシュを介して暗号化されます。
TechopediaはLAN Manager Hash(LANMAN Hash)について説明しています
LANMANハッシュは真の単方向ハッシュではないことがわかりました。 まず、エンドユーザーがパスワードをどのように入力したかに関係なく、LANMANハッシュは文字を大文字に変換します。 次に、パスワードが14文字未満の場合、パスワードは14バイトにヌルが埋め込まれました。 (これは、選択されたパスワードが短すぎる場合に、ハッシュがエンドユーザーのパスワードに文字を追加することを単に意味します)。 次に、ハッシュは14文字を半分に分割し、各7バイトの半分は、データ暗号化標準(DES)によって2つの別個のキーとして使用されました。 これにより事実上、14バイトのハッシュよりもかなり弱い2つの7バイトのハッシュが作成され、ハッカーはLANMANハッシュがブルートフォース攻撃の影響を非常に受けやすいことをすぐに発見しました。
その後、MicrosoftはLANMANハッシュをNTLMに置き換え、次にKerberosプロトコルに置き換えました。 ただし、レガシーシステムとの下位互換性を確保するために、LANMANは新しいシステムでも引き続き使用できます。
