2015-06-05
621
Рис. 6.1.Схема алгоритма хэширования LANMAN
Шаг 1. Пользовательский пароль преобразуется путем замены всех малых символов, входящих в него, большими.
Шаг 2. Результат преобразуется в 14 - символьную цепочку. Если пароль длиннее 14 символов, то лишние символы урезаются; если короче, то недостающие позиции заполняются нулями.
Шаг 3. Полученная цепочка из 14 символов делится на два блока по 7 символов, каждый из которых в дальнейшем обрабатывается независимо.
Шаг 4. Каждый из сформированных блоков используется в качестве ключа шифрования алгоритма DES. На выходе формируются два блока по 8 байт.
Шаг 5. Конкатенация двух 8-байтных блоков является хэшем LANMAN (16 байт).
В алгоритме LANMAN используется свойство стойкости к атакам по открытому тексту алгоритма DES для формирования закрытых паролей. Даже зная 8-байтную последовательность, которая шифруется по данному алгоритму, восстановление ключа шифрования возможно только полным перебором.
