「LMハッシュ」の版間の差分
提供: セキュリティ
細 |
|||
(同じ利用者による、間の5版が非表示) | |||
行1: | 行1: | ||
− | + | [[LMハッシュ]]とは、[[Windows]] の'''LM認証'''に用いられる[[パスワード]]の[[ハッシュ]]です。 | |
− | + | ||
− | + | ||
− | 読み方 | + | '''読み方''' |
− | ;[[LMハッシュ]]: | + | ;[[LMハッシュ]]: えるえむ はっしゅ |
− | ; | + | ;LAN Managerハッシュ:らんまねーじゃーはっしゅ |
__TOC__ | __TOC__ | ||
== 概要 == | == 概要 == | ||
− | + | [[LMハッシュ]]とは、[[Windows]] の'''LM認証'''に用いられる[[パスワード]]の[[ハッシュ]]です。 | |
− | [[ | + | |
* [[ハッシュ]]アルゴリズムは、 [[DES]] を利用します。 | * [[ハッシュ]]アルゴリズムは、 [[DES]] を利用します。 | ||
行18: | 行15: | ||
* 英文字は、すべて大文字に変換される | * 英文字は、すべて大文字に変換される | ||
* [[パスワード]]の前半7文字と後半7文字に分割して[[暗号鍵]]とする。 | * [[パスワード]]の前半7文字と後半7文字に分割して[[暗号鍵]]とする。 | ||
+ | ** 7文字で区切られるため、8-14文字でもパスワードの強度が上がりません。 | ||
* [[総当たり攻撃]]に対して脆弱です。 | * [[総当たり攻撃]]に対して脆弱です。 | ||
− | |||
− | |||
− | |||
− | |||
== Windows と LMハッシュと NTLM ハッシュ == | == Windows と LMハッシュと NTLM ハッシュ == | ||
− | + | * Windows XP には、 [[LMハッシュ]] と [[NTLMハッシュ]] が保存されます。 | |
− | * Windows XP には、 [[LMハッシュ]] と [[ | + | * Windows Vista / Windows 7 には、 [[NTLMハッシュ]] のみが保存されます。 |
− | * Windows Vista / Windows 7 には、 [[ | + | |
{|class="wikitable" | {|class="wikitable" | ||
行49: | 行42: | ||
| Windows Server 2003 | | Windows Server 2003 | ||
| o | | o | ||
+ | | o | ||
+ | |- | ||
+ | | Windows Server 2003 R2 | ||
+ | | x | ||
+ | | o | ||
+ | |- | ||
+ | | Windows Server 2008 | ||
+ | | x | ||
+ | | o | ||
+ | |- | ||
+ | | Windows Server 2008 R2 | ||
+ | | x | ||
| o | | o | ||
|- | |- | ||
行60: | 行65: | ||
|} | |} | ||
− | + | == LMハッシュを無効化する == | |
+ | === Windows 2000 SP2 以降 === | ||
+ | * Windows 2000 Service Pack 2 以降では、 [[LMハッシュ]]の保存を無効化できます。 | ||
+ | ** レジストリの HKLM\SYSTEM\CurrentControlSet\Control\Lsa\NoLMHash の値を 1 に設定することで、無効化できます。 | ||
+ | === Windows XP, Windows Server 2003 === | ||
+ | * HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa | ||
+ | * 右クリックで DWORD値を NoLMHash で、値を1キーを作成する | ||
+ | * 再起動する。 | ||
== 関連項目 == | == 関連項目 == | ||
+ | * [[Windowsのパスワード]] | ||
* [[NTLMハッシュ]] | * [[NTLMハッシュ]] | ||
* [[PwDump]] | * [[PwDump]] | ||
* [[パスワードクラック]] | * [[パスワードクラック]] | ||
+ | <!-- vim: filetype=mediawiki | ||
+ | --> |
2016年1月15日 (金) 00:39時点における最新版
LMハッシュとは、Windows のLM認証に用いられるパスワードのハッシュです。
読み方
- LMハッシュ
- えるえむ はっしゅ
- LAN Managerハッシュ
- らんまねーじゃーはっしゅ
目次
概要
LMハッシュとは、Windows のLM認証に用いられるパスワードのハッシュです。
- ハッシュアルゴリズムは、 DES を利用します。
- ユーザのパスワードをDESの暗号鍵として利用します。
- 16バイトのパスワードのハッシュが生成されます。
- パスワードの長さは、14文字
- 英文字は、すべて大文字に変換される
- パスワードの前半7文字と後半7文字に分割して暗号鍵とする。
- 7文字で区切られるため、8-14文字でもパスワードの強度が上がりません。
- 総当たり攻撃に対して脆弱です。
Windows と LMハッシュと NTLM ハッシュ
OS | LMハッシュ | NTLMハッシュ |
---|---|---|
Windows XP | o | o |
Windows 2000 | o | o |
Windows 2000 Server | o | o |
Windows Server 2003 | o | o |
Windows Server 2003 R2 | x | o |
Windows Server 2008 | x | o |
Windows Server 2008 R2 | x | o |
Windows Vista | x | o |
Windows 7 | x | o |
LMハッシュを無効化する
Windows 2000 SP2 以降
- Windows 2000 Service Pack 2 以降では、 LMハッシュの保存を無効化できます。
- レジストリの HKLM\SYSTEM\CurrentControlSet\Control\Lsa\NoLMHash の値を 1 に設定することで、無効化できます。
Windows XP, Windows Server 2003
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
- 右クリックで DWORD値を NoLMHash で、値を1キーを作成する
- 再起動する。