Компьютерная безопасность

В ОС Windows NT применяются две однонаправленные хэш-функции -Lan Manager (с использованием алгоритма DES) и Windows NT (с использованием алгоритма MD4). Хэш-функция Lan Manager вычисляется следующим образом:
1. Пароль превращается в 14-символьную строку. Для этого можно отсекать более длинные пароли либо дополнять короткие пароли нулевыми элементами.
2. Все символы нижнего регистра заменяются символами верхнего регистра; цифры и специальные символы остаются без изменений.
3. 14-байтная строка разбивается на две 7-байтные половины.
4. Каждая половина строки используется в роли ключа DES, осуществляется шифрование фиксированной константы с помощью каждого ключа, получаются две 8-байтные строки.
5. Две строки объединяются для создания одного 16-разрядного значения хэш-функции.
Хэш-функция Windows NT вычисляется так:
1. Осуществляется преобразование пароля длиной до 14 символов с различением регистров.
2. Происходит хэширование пароля с помощью MD4 и получение 16-сим-вольного значения хэш-функции.
Причины успешного проведения словарных атак на приведенные здесь хэш-функции заключаются в следующем:
• преобразование символов верхнего регистра в нижний, что уменьшает число возможных паролей (Lan Manager);
• отсутствие индивидуальной привязки хэш-значения пароля к пользователю. Два пользователя с одинаковыми паролями будут иметь одинаковые хэш-значения (Lan Manager и Windows NT);
• разбиение пароля на две половины и необходимость работы с каждой из них в отдельности приводит к тому, что атаку методом «грубой силы» можно провести на каждую половину (это выполнить значительно легче, нежели провести атаку на весь хэш-код в целом (Lan Manager)).
Очевидно, что хэш-функция Windows NT обладает более высокими показателями, чем хэш-функция Lan Manager. Вторая используется для совмещения с ранним версиями ОС Windows, и применять ее в сетях ОС Windows NT нет необходимости, тем не менее хэш-код Lan Manager передается совместно с хэш-кодом Windows NT в сетях ОС Windows NT. Эта качественная характеристика приводит к тому, что появляется возможность проводить атаки на более слабую хэш-функцию Lan Manager даже в случае использования хэш-функции Windows NT

Тэги: Windows

Рекомендуем почитать

• Штатные средства защиты современных операционных систем на примере Windows NT
• Шлюзы уровня приложений
• Хэш-функции
• ФПСУ-1Р