Hachage du gestionnaire LAN (hachage lanman)

Définition - Que signifie LAN Manager Hash (LANMAN Hash)?

Le hachage LAN Manager (hachage LANMAN) est un mécanisme de chiffrement implémenté par Microsoft avant sa sortie de NTLM. Le hachage LANMAN a été annoncé comme un hachage à sens unique qui permettrait aux utilisateurs finaux d'entrer leurs informations d'identification sur un poste de travail, qui, à son tour, crypterait ces informations via le hachage LANMAN.

Definir Tech explique LAN Manager Hash (LANMAN Hash)

Il s'avère que le hachage LANMAN n'est pas un véritable hachage à sens unique. Tout d'abord, quelle que soit la manière dont l'utilisateur final a entré son mot de passe, le hachage LANMAN convertit les caractères en majuscules. Ensuite, si le mot de passe était inférieur à 14 caractères, le mot de passe était nul complété à 14 octets. (Cela signifie simplement que le hachage ajouterait des caractères au mot de passe d'un utilisateur final dans le cas où le mot de passe sélectionné serait trop court). Le hachage a ensuite divisé les 14 caractères en deux moitiés, et chaque moitié de 7 octets a été utilisée par le Data Encryption Standard (DES) comme deux clés distinctes. Cela a effectivement créé deux hachages de 7 octets qui étaient considérablement plus faibles qu'un hachage de 14 octets, et les pirates ont rapidement découvert que le hachage LANMAN était très sensible aux attaques par force brute.

Microsoft a depuis remplacé le hachage LANMAN par NTLM, puis le protocole Kerberos. Cependant, LANMAN est toujours disponible dans les systèmes plus récents afin de permettre une rétrocompatibilité avec les systèmes hérités.