Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
По-прежнему отсутствует элемент индивидуальности. Таким образом, люди,
Имеющие одинаковые пароли, всегда будут иметь одинаковые хэш-значения.
Удаленная аутентификация
Механизм удаленной регистрации на сервере (надо отдать должное
Разработчикам Windows NT) более надежен тем, что ни пароль пользователя,
Ни его хэш не передаются по сети в открытом виде (по крайней мере, в
Последних диалектах SMB). Впрочем, это не оригинальная находка Microsoft,
А стандартный механизм большинства систем клиент - сервер, если связь
Между ними осуществляется по небезопасным каналам.
Функционирует механизм удаленной аутентификации, называемый
"запрос-отклик", таким образом:
Клиент выдает команду на подключение к серверу.
Сервер либо возвращает пакет, в котором присутствует флаг, требующий от
Клиента передавать пароль в открытом виде (то есть сервер не поддерживает
Последние диалекты SMB), либо возвращает 8-байтовый случайный запрос
(challenge). Далее рассматривается только последний вариант.
Клиент вычисляет LM-хэш введенного пароля, добавляет к нему пять нулей,
Получая таким образом 21-байтовую строку. Далее он делит ее на три
Байтовых части, каждая из которых используется как отдельный ключ в
Алгоритме DES, - на этих ключах независимо три раза зашифровывается
Дата публикования: 2014-11-04; Прочитано: 292 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!