Хэширования используется весь пароль в целом, а не его части, хотя

По-прежнему отсутствует элемент индивидуальности. Таким образом, люди,

Имеющие одинаковые пароли, всегда будут иметь одинаковые хэш-значения.

Удаленная аутентификация

Механизм удаленной регистрации на сервере (надо отдать должное

Разработчикам Windows NT) более надежен тем, что ни пароль пользователя,

Ни его хэш не передаются по сети в открытом виде (по крайней мере, в

Последних диалектах SMB). Впрочем, это не оригинальная находка Microsoft,

А стандартный механизм большинства систем клиент - сервер, если связь

Между ними осуществляется по небезопасным каналам.

Функционирует механизм удаленной аутентификации, называемый

"запрос-отклик", таким образом:

Клиент выдает команду на подключение к серверу.

Сервер либо возвращает пакет, в котором присутствует флаг, требующий от

Клиента передавать пароль в открытом виде (то есть сервер не поддерживает

Последние диалекты SMB), либо возвращает 8-байтовый случайный запрос

(challenge). Далее рассматривается только последний вариант.

Клиент вычисляет LM-хэш введенного пароля, добавляет к нему пять нулей,

Получая таким образом 21-байтовую строку. Далее он делит ее на три

Байтовых части, каждая из которых используется как отдельный ключ в

Алгоритме DES, - на этих ключах независимо три раза зашифровывается