「LMハッシュ」の版間の差分
提供: セキュリティ
細 |
細 |
||
| 行18: | 行18: | ||
* 英文字は、すべて大文字に変換される | * 英文字は、すべて大文字に変換される | ||
* [[パスワード]]の前半7文字と後半7文字に分割して[[暗号鍵]]とする。 | * [[パスワード]]の前半7文字と後半7文字に分割して[[暗号鍵]]とする。 | ||
| + | ** 7文字で区切られるため、8-14文字でもパスワードの強度が上がりません。 | ||
* [[総当たり攻撃]]に対して脆弱です。 | * [[総当たり攻撃]]に対して脆弱です。 | ||
| 行26: | 行27: | ||
== Windows と LMハッシュと NTLM ハッシュ == | == Windows と LMハッシュと NTLM ハッシュ == | ||
| − | * Windows XP には、 [[LMハッシュ]] と [[ | + | * Windows XP には、 [[LMハッシュ]] と [[NTLMハッシュ]] が保存されます。 |
| − | * Windows Vista / Windows 7 には、 [[ | + | * Windows Vista / Windows 7 には、 [[NTLMハッシュ]] のみが保存されます。 |
{|class="wikitable" | {|class="wikitable" | ||
2013年4月12日 (金) 23:29時点における版
読み方
- LMハッシュ
- :えるえむはっしゅ
- LAN Managerハッシュ
- らんまねーじゃーはっしゅ
概要
Windows のLM認証に用いられるパスワードのハッシュです。
- ハッシュアルゴリズムは、 DES を利用します。
- ユーザのパスワードをDESの暗号鍵として利用します。
- 16バイトのパスワードのハッシュが生成されます。
- パスワードの長さは、14文字
- 英文字は、すべて大文字に変換される
- パスワードの前半7文字と後半7文字に分割して暗号鍵とする。
- 7文字で区切られるため、8-14文字でもパスワードの強度が上がりません。
- 総当たり攻撃に対して脆弱です。
- Windows 2000 Service Pack 2 移行では、 LMハッシュの保存を無効化できます。
- レジストリの HKLM\SYSTEM\CurrentControlSet\Control\Lsa\NoLMHash の値を 1 に設定することで、無効化できます。
Windows と LMハッシュと NTLM ハッシュ
| OS | LMハッシュ | NTLMハッシュ |
|---|---|---|
| Windows XP | o | o |
| Windows 2000 | o | o |
| Windows 2000 Server | o | o |
| Windows Server 2003 | o | o |
| Windows Vista | x | o |
| Windows 7 | x | o |