LM-хеш

Поделись знанием:
Перейти к: навигация, поиск

LM-хеш, или LAN Manager хеш — один из форматов, используемых Microsoft LAN Manager и версиями Microsoft Windows до Windows Vista для хранения пользовательских паролей длиной менее 15 символов. Это единственный вид хеширования, используемый в Microsoft LAN Manager, откуда и произошло название, и в версиях Windows до Windows Me. Он также поддерживается и более поздними версиями Windows для обратной совместимости, хотя в Windows Vista его приходится включать вручную.





Алгоритм

LM-хеш вычисляется следующим образом[1]:

  1. Пароль пользователя приводится к верхнему регистру.
  2. Пароль дополняется нулями или обрезается до 14 байтов.
  3. Получившийся пароль разделяется на две части по 7 байтов.
  4. Эти значения используются для создания двух ключей DES, по одному для каждой 7-байтовой половинки, при этом 7 байтов рассматриваются как битовый поток и после каждых 7 битов вставляется ноль. Так создаются 64 бита, необходимые для ключа DES.
  5. Каждый из этих ключей используется для DES-шифрования ASCII-строки «KGS!@#$%», в результате получаются два 8-байтовых шифрованных значения.
  6. Данные шифрованные значения соединяются в 16-байтовое значение, являющееся LM-хешем.

Уязвимости защиты

Несмотря на то, что LM-хеш основан на качественном блочном шифре DES, он может быть легко атакован для подбора пароля из-за двух уязвимостей в его реализации. Во-первых, пароли длиннее 7 символов разделяются на две части и каждая часть хешируется отдельно. Во-вторых, все символы нижнего регистра приводятся к верхнему до хеширования пароля. Первая уязвимость позволяет атаковать каждую часть пароля по отдельности. Хотя и существует <math>95^{14} \approx 2^{92}</math> различных паролей составленных из видимых ASCII-символов, но можно составить только <math>95^{7} \approx 2^{46}</math> различных 7-байтовых частей пароля, используя одну кодовую таблицу. Ограничение набора символов из-за преобразования к верхнему регистру также сокращает количество вариантов до <math>69^{7} \approx 2^{43}</math>. Применив brute force атаку отдельно к каждой половине, современные персональные компьютеры могут подобрать буквенно-цифровой LM-хеш за несколько часов.

Так как LM-хеш не использует случайных последовательностей, на него также возможны словарные криптоаналитические атаки, такие как радужные таблицы. В 2003 году была опубликована Ophcrack — атака, реализованная на основе rainbow tables. Она использует все уязвимости LM-шифрования и включает базу данных, достаточную для взлома практически всех число-символьных LM-хешей за несколько секунд. Многие утилиты для взлома, такие как RainbowCrack, L0phtCrack и Cain, сейчас также включают подобные атаки, что делает взлом LM-хешей тривиальным.

Реагируя на данные уязвимости, заложенные в LM-шифровании, Microsoft представила в Windows NT 3.1 алгоритм NTLM. Хотя LAN Manager и считается устаревшим и современные версии ОС Windows используют более надежный NTLM алгоритм хеширования, все ОС Windows до сих пор по умолчанию рассчитывают и хранят LM-хеш для совместимости с LAN Manager и Windows Me или более старыми клиентами. Считается, что отключение этой возможности, когда она не нужна, повышает безопасность[2].

Microsoft заявляла, что поддержка LM-хеширования будет полностью устранена в ОС Windows Vista[3]. Несмотря на это, в текущем релизе Vista содержится поддержка LM-хеша, хотя и отключенная по умолчанию. Её можно включить в «Локальных политиках безопасности» из утилит «Администрирования».

Пароли особенно уязвимые при LM-хешировании

Из-за разбиения паролей, пароли состоящие из 7 и менее символов особенно уязвимы, так же как и состоящие из слова длиной в 7 символов, за которым следует другое распространённое слово или единственный символ. Между тем, так как LM-хеширование не применяется к паролям длиной 15 символов и более, они относительно устойчивы. Если не используются версии Windows семейства 9x, поддержка и использование LM-хеша может быть отключена[4].

Причины для дальнейшего использования

Доступность протоколов NTLM, призванных заменить аутентификацию LM
продукт поддержка NTLMv1 поддержка NTLMv2
Windows NT 3.1 RTM (1993) не поддерживается
Windows NT 3.5 RTM (1994) не поддерживается
Windows NT 3.51 RTM (1995) не поддерживается
Windows NT 4 RTM (1996) с пакетом обновления 4[5] (25 октября 1998)
Windows 95 не поддерживается Клиент службы каталогов (выпущен с Windows 2000 сервером, 17 февраля 2000)
Windows 98 RTM Клиент службы каталогов (выпущен с Windows 2000 сервером, 17 февраля 2000)
Windows 2000 RTM (17 февраля 2000) RTM (17 февраля 2000)
Windows ME RTM (14 сентября 2000) Клиент службы каталогов (выпущен с Windows 2000 сервером, 17 февраля 2000)
Samba  ? версия 3.0[6] (24 сентября 2003)
JCIFS не поддерживается версия 1.3.0 (25 октября 2008)[7]
IBM AIX (SMBFS) 5.3 (2004)[8] Не поддерживается в версии 7.1[9]

См. также

Напишите отзыв о статье "LM-хеш"

Примечания

  1. Glass, Eric [davenport.sourceforge.net/ntlm.html#theLmResponse The NTLM Authentication Protocol] (2003). Проверено 5 июня 2006. [www.webcitation.org/66FdBcXPW Архивировано из первоисточника 18 марта 2012].
  2. [support.microsoft.com/default.aspx?scid=KB;EN-US;q299656& How to prevent Windows from storing a LAN manager hash of your password in Active Directory and local SAM databases]. Microsoft Knowledge Base. Проверено 5 июня 2006. [www.webcitation.org/66FdC7MK1 Архивировано из первоисточника 18 марта 2012].
  3. Johansson, Jesper (August 2006). «[www.microsoft.com/technet/technetmag/issues/2006/08/SecurityWatch/ The Most Misunderstood Windows Security Setting of All Time]». TechNet Magazine. Проверено 2007-01-08.
  4. [support.microsoft.com/default.aspx?scid=KB;EN-US;q299656& How to prevent Windows from storing a LAN manager hash of your password in Active Directory and local SAM databases]
  5. [support.microsoft.com/kb/194507 Windows NT 4.0 с пакетом обновления 4 Readme.txt File (40-bit)]. Microsoft (25 октября 1998). Проверено 27 мая 2010.
  6. [www.samba.org/samba/history/samba-3.0.0.html The Samba Team announces the first official release of Samba 3.0]. samba.org (24 сентября 2003). Проверено 27 мая 2010.
  7. [jcifs.samba.org/ The JCIFS library: News]. Проверено 27 мая 2010.
  8. [publib.boulder.ibm.com/infocenter/pseries/v5r3/topic/com.ibm.aix.commadmn/doc/commadmndita/commadmndita_pdf.pdf AIX 5L Version 5.3: Networks and Communication Management] (pdf). IBM (15 Mar 2010). Проверено 18 сентября 2012.
  9. [pic.dhe.ibm.com/infocenter/aix/v7r1/topic/com.ibm.aix.commadmn/doc/commadmndita/commadmndita_pdf.pdf AIX 7.1: Networks and Communication Management] (pdf). IBM (5 Dec 2011). Проверено 18 сентября 2012.
Общего назначения

Adler-32 CRC FNV Murmur2 PJW-32 TTH Jenkins hash

Криптографические

CubeHash BLAKE BMW ECHO FSB Fugue Grøstl JH Hamsi HAVAL Keccak (SHA-3) Kupyna LM-хеш Luffa MD2 MD4 MD5 MD6 N-Hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 SHABAL SHAvite-3 SIMD Skein Snefru SWIFFT Tiger Whirlpool ГОСТ Р 34.11-94 ГОСТ Р 34.11-2012

Функции формирования ключа

bcrypt PBKDF2 scrypt

Отрывок, характеризующий LM-хеш

Хотя источник chagrin [горя] г на Мишо и должен был быть другой, чем тот, из которого вытекало горе русских людей, Мишо имел такое печальное лицо, когда он был введен в кабинет государя, что государь тотчас же спросил у него:
– M'apportez vous de tristes nouvelles, colonel? [Какие известия привезли вы мне? Дурные, полковник?]
– Bien tristes, sire, – отвечал Мишо, со вздохом опуская глаза, – l'abandon de Moscou. [Очень дурные, ваше величество, оставление Москвы.]
– Aurait on livre mon ancienne capitale sans se battre? [Неужели предали мою древнюю столицу без битвы?] – вдруг вспыхнув, быстро проговорил государь.
Мишо почтительно передал то, что ему приказано было передать от Кутузова, – именно то, что под Москвою драться не было возможности и что, так как оставался один выбор – потерять армию и Москву или одну Москву, то фельдмаршал должен был выбрать последнее.
Государь выслушал молча, не глядя на Мишо.
– L'ennemi est il en ville? [Неприятель вошел в город?] – спросил он.
– Oui, sire, et elle est en cendres a l'heure qu'il est. Je l'ai laissee toute en flammes, [Да, ваше величество, и он обращен в пожарище в настоящее время. Я оставил его в пламени.] – решительно сказал Мишо; но, взглянув на государя, Мишо ужаснулся тому, что он сделал. Государь тяжело и часто стал дышать, нижняя губа его задрожала, и прекрасные голубые глаза мгновенно увлажились слезами.
Но это продолжалось только одну минуту. Государь вдруг нахмурился, как бы осуждая самого себя за свою слабость. И, приподняв голову, твердым голосом обратился к Мишо.
– Je vois, colonel, par tout ce qui nous arrive, – сказал он, – que la providence exige de grands sacrifices de nous… Je suis pret a me soumettre a toutes ses volontes; mais dites moi, Michaud, comment avez vous laisse l'armee, en voyant ainsi, sans coup ferir abandonner mon ancienne capitale? N'avez vous pas apercu du decouragement?.. [Я вижу, полковник, по всему, что происходит, что провидение требует от нас больших жертв… Я готов покориться его воле; но скажите мне, Мишо, как оставили вы армию, покидавшую без битвы мою древнюю столицу? Не заметили ли вы в ней упадка духа?]
Увидав успокоение своего tres gracieux souverain, Мишо тоже успокоился, но на прямой существенный вопрос государя, требовавший и прямого ответа, он не успел еще приготовить ответа.
– Sire, me permettrez vous de vous parler franchement en loyal militaire? [Государь, позволите ли вы мне говорить откровенно, как подобает настоящему воину?] – сказал он, чтобы выиграть время.
– Colonel, je l'exige toujours, – сказал государь. – Ne me cachez rien, je veux savoir absolument ce qu'il en est. [Полковник, я всегда этого требую… Не скрывайте ничего, я непременно хочу знать всю истину.]
– Sire! – сказал Мишо с тонкой, чуть заметной улыбкой на губах, успев приготовить свой ответ в форме легкого и почтительного jeu de mots [игры слов]. – Sire! j'ai laisse toute l'armee depuis les chefs jusqu'au dernier soldat, sans exception, dans une crainte epouvantable, effrayante… [Государь! Я оставил всю армию, начиная с начальников и до последнего солдата, без исключения, в великом, отчаянном страхе…]
– Comment ca? – строго нахмурившись, перебил государь. – Mes Russes se laisseront ils abattre par le malheur… Jamais!.. [Как так? Мои русские могут ли пасть духом перед неудачей… Никогда!..]
Этого только и ждал Мишо для вставления своей игры слов.
– Sire, – сказал он с почтительной игривостью выражения, – ils craignent seulement que Votre Majeste par bonte de c?ur ne se laisse persuader de faire la paix. Ils brulent de combattre, – говорил уполномоченный русского народа, – et de prouver a Votre Majeste par le sacrifice de leur vie, combien ils lui sont devoues… [Государь, они боятся только того, чтобы ваше величество по доброте души своей не решились заключить мир. Они горят нетерпением снова драться и доказать вашему величеству жертвой своей жизни, насколько они вам преданы…]
– Ah! – успокоенно и с ласковым блеском глаз сказал государь, ударяя по плечу Мишо. – Vous me tranquillisez, colonel. [А! Вы меня успокоиваете, полковник.]
Государь, опустив голову, молчал несколько времени.
– Eh bien, retournez a l'armee, [Ну, так возвращайтесь к армии.] – сказал он, выпрямляясь во весь рост и с ласковым и величественным жестом обращаясь к Мишо, – et dites a nos braves, dites a tous mes bons sujets partout ou vous passerez, que quand je n'aurais plus aucun soldat, je me mettrai moi meme, a la tete de ma chere noblesse, de mes bons paysans et j'userai ainsi jusqu'a la derniere ressource de mon empire. Il m'en offre encore plus que mes ennemis ne pensent, – говорил государь, все более и более воодушевляясь. – Mais si jamais il fut ecrit dans les decrets de la divine providence, – сказал он, подняв свои прекрасные, кроткие и блестящие чувством глаза к небу, – que ma dinastie dut cesser de rogner sur le trone de mes ancetres, alors, apres avoir epuise tous les moyens qui sont en mon pouvoir, je me laisserai croitre la barbe jusqu'ici (государь показал рукой на половину груди), et j'irai manger des pommes de terre avec le dernier de mes paysans plutot, que de signer la honte de ma patrie et de ma chere nation, dont je sais apprecier les sacrifices!.. [Скажите храбрецам нашим, скажите всем моим подданным, везде, где вы проедете, что, когда у меня не будет больше ни одного солдата, я сам стану во главе моих любезных дворян и добрых мужиков и истощу таким образом последние средства моего государства. Они больше, нежели думают мои враги… Но если бы предназначено было божественным провидением, чтобы династия наша перестала царствовать на престоле моих предков, тогда, истощив все средства, которые в моих руках, я отпущу бороду до сих пор и скорее пойду есть один картофель с последним из моих крестьян, нежели решусь подписать позор моей родины и моего дорогого народа, жертвы которого я умею ценить!..] Сказав эти слова взволнованным голосом, государь вдруг повернулся, как бы желая скрыть от Мишо выступившие ему на глаза слезы, и прошел в глубь своего кабинета. Постояв там несколько мгновений, он большими шагами вернулся к Мишо и сильным жестом сжал его руку пониже локтя. Прекрасное, кроткое лицо государя раскраснелось, и глаза горели блеском решимости и гнева.


Источник — «http://wiki-org.ru/wiki/index.php?title=LM-хеш&oldid=77825186»