Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
механизм "запрос-отклик", при котором в общедоступные каналы связи
Передается только зашифрованное на случайном ключе хэш-значение.
Функции хэширования паролей
В ОС Windows NT для защиты паролей используются две однонаправлен-1 ные
хэш-функции: хэш Lan Manager (LM-хэш) и хэш Windows NT I (NT-хэш). Наличие
Двух функций, выполняющих одно и то же, говорит
О совместимости со старыми ОС. LM-хэш был разработан Microsoft для
операционной системы IBM OS/2, он интегрирован в Windows 95/98, Windows
For Workgroups и частично в Windows 3.1. Хэш Windows NT был разработан
Специально для ОС Microsoft Windows NT, и его умеют вычислять только
Последние версии ОС этого семейства, начиная с Windows 95. Функция LM-хэш
Основана на алгоритме DES; NT-хэш является не чем иным, как известной
Хэш-функцией MD4.
Обычно в базе данных SAM хранятся, будучи дополнительно зашифрованными по
Алгоритму DES с ключом, зависящим от RID пользователя, оба хэш-образа
Пароля. Но иногда в системе может храниться только один из них. Очевидно,
Это будет происходить в случае, когда пользователь меняет пароль из ОС, нс
Поддерживающей NT-хэш, - тогда в базу SAM записывается только LM-хэш (а
Поле NT-хэша обнуляется). И наоборот, если пароль пользователя превышает
Байт, то туда попадет один лишь NT-хэш.
- -------------------------------------------------------------
Дата публикования: 2014-11-04; Прочитано: 317 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!