LM hash

LM hash sau LAN Manager hash este unul dintre formatele pe care Microsoft LAN Manager și Microsoft Windows le utilizează pentru a stoca parole care nu au mai mult de 14 caractere. Acest tip de hash este singura metodă de criptare a parolei folosită în LAN Manager (de aici și numele hash) și de versiunile de Windows până la Windows Me . De asemenea, este acceptat de versiuni mai noi de Windows pentru a asigura compatibilitatea cu versiunile anterioare , deși în Windows Vista trebuie să fie activat manual.

Algoritm

Hash-ul LM funcționează după cum urmează ^[1]

Parola utilizatorului este convertită din șir OEM în toate majuscule .
Parola este, de asemenea, trunchiată după 14 octeți.
Parola este la rândul său împărțită în două jumătăți de 7 octeți.
Aceste valori sunt utilizate pentru a crea două chei DES , una pentru fiecare bloc de 7 octeți, prin conversia celor șapte octeți într-un flux de biți și adăugarea unui bit zero la sfârșitul fiecărui șapte biți. Aceasta generează cei 64 de biți necesari pentru fiecare cheie DES.
Fiecare dintre aceste chei este folosită pentru a cripta șirul constant ASCII „ KGS!@#$% ” Cu DES, transformându-l în două valori de 8 octeți.
Aceste două valori sunt concatenate pentru a forma o valoare de 16 octeți, care este hashul LM .

Siguranță

Deși se bazează pe DES, un cifrat bloc bine cunoscut și studiat, hash-ul LM poate fi piratat foarte ușor din cauza a două slăbiciuni în implementarea sa. Primul este că parolele mai lungi de 7 caractere sunt împărțite în două și fiecare jumătate este tratată separat. Al doilea este că toate literele minuscule ale parolei sunt convertite în majuscule înainte ca hash-ul să fie calculat.

Prima slăbiciune vă permite să atacați cele două jumătăți ale parolei separat: în timp ce acestea sunt acolo $95^{14}\approx 2^{92}$ ${\ displaystyle 95 ^ {14} \ approx 2 ^ {92}}$ ${\ displaystyle 95 ^ {14} \ approx 2 ^ {92}}$ parole diferite care pot fi obținute din 14 caractere ASCII tipărite, acestea merg până la $95^{7}\approx 2^{46}$ ${\ displaystyle 95 ^ {7} \ approx 2 ^ {46}}$ ${\ displaystyle 95 ^ {7} \ approx 2 ^ {46}}$ cu doar 7 caractere din jumătate din parolă. De asemenea, reducerea câmpului de caractere datorită conversiei minuscule cu majuscule reduce, de asemenea, numărul de combinații posibile pentru fiecare jumătate la $69^{7}\approx 2^{43}$ ${\ displaystyle 69 ^ {7} \ approx 2 ^ {43}}$ ${\ displaystyle 69 ^ {7} \ approx 2 ^ {43}}$ . Cu un atac cu forță brută efectuat asupra celor două jumătăți individuale, un computer modern poate sparge un hash LM în câteva ore.

Deoarece hashul LM nu include un nonce , adică nu include o valoare unică, dar folosește hash pur, un atac de tip Rainbow tables duce la descoperirea parolei în câteva secunde. Acest tip de atac exploatează așa - numitul trade-off time-memory : pentru a accelera calculul parolei, milioane de hash-uri precalculate sunt încărcate în memorie și sunt comparate cu cel care trebuie încălcat. O comparație este mult mai rapidă decât un calcul hash pur. Există multe software-uri care integrează posibilitatea lansării unui astfel de atac: printre acestea avem RainbowCrack , L0phtCrack , Cain & Abel ^[2] , Ophcrack ^[3]

Pentru a depăși punctele slabe ale LM Hash, Microsoft a introdus un nou algoritm numit NTLM în Windows NT 3.1 , care a fost apoi actualizat la versiunea 2 cu Windows NT 4.0 .

Notă

^ Protocolul LM
^ Cain și Abel , pe oxid.it. Adus la 26 septembrie 2008 (arhivat din original la 16 mai 2019) .
^ Ophcrack, crackerul de compromis timp-memorie

Elemente conexe

Pwdump

linkuri externe

Grupul Shmoo oferă mese Rainbow preumplute care pot fi descărcate prin Bit Torrent
Instrument online pentru crăparea hashurilor LM folosind mesele Rainbow , la LMcrack.com . Adus la 11 noiembrie 2019 (arhivat din original la 30 octombrie 2018) .
Site online pentru recuperarea hash LM ^{[ link rupt ]} (~ 11 GB de parole bazate pe dicționarul italian)
Serviciu online pentru decriptarea hashurilor LM , la decryptyourpass.com . Adus pe 7 iunie 2019 (arhivat din original la 17 mai 2014) .

Portal de criptografie

Portal de securitate IT

[1] Protocolul LM

[2] Cain și Abel , pe oxid.it. Adus la 26 septembrie 2008 (arhivat din original la 16 mai 2019) .

[3] Ophcrack, crackerul de compromis timp-memorie

[1]

[2]

[3]

V · D · M Funcții Hash criptografice și coduri de autentificare a mesajelor (MAC)
Principalele funcții hash	MD5 · RIPEMD · SHA · Whirlpool
Alte funcții	GOST · HAS-160 · Haval · LM hash · MDC-2 · MD2 · MD4 · N-Hash · RadioGatún · Snefru · Tiger · Whirlpool
Algoritmi MAC	DAA · CBC-MAC · HMAC · OMAC / CMAC · PMAC · UMAC · Poly1305-AES
Atacuri	Hash de coliziune · Atac de ziua de naștere · Preimagine de atac · Curcubeu de masă · Atac al canalului lateral · Atac de forță brută
Variat	Efect avalanșă · Construcție Merkle-Damgård · NESSIE · NIST concurență funcție hash
Portalul Criptografie · Proiect de criptare · criptare Hash · MAC