LMハッシュとは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > 百科事典 > LMハッシュの意味・解説 

LMハッシュ

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2019/07/24 10:06 UTC 版)

ナビゲーションに移動 検索に移動

LMハッシュLanManLAN Managerハッシュとも)は、もともとLAN ManagerWindows NT以前のWindowsパスワードを保存するために使われていたハッシュ関数であるが、後述のように、すでに破られている。過去のLAN Managerへの後方互換性を図るため、LMハッシュはのちのWindowsでも生成されていたが、マイクロソフト自身がこのハッシュ生成をオフにするよう管理者へ推奨している。そして、Windows Vistaではデフォルトでオフとなるに至ったが、サードパーティー製のCIFS実装の中には、未だにLMハッシュを使うものが存在する。

アルゴリズム

LMハッシュの計算方法は次のようになっている[1][2]

  1. パスワードは最長14文字に規制される[注 1]
  2. パスワードの小文字を大文字に変換する。
  3. パスワードをOEMコードページとして解釈する[3]
  4. 14バイトに足りない分をヌル文字でパディングする[4]
  5. 14バイトの長さになったパスワードを前後7バイトずつに分ける。
  6. それぞれの片割れ(7バイト = 56ビット)をDESの鍵として使えるように、7ビットごとに区切り、区切った1つ1つの最上位に0のビットを1ビット追加して(例えば、101010001010100とする)64ビットの長さに変換する。なお、DESの実質の鍵長は56ビットであるが、パリティビットである8ビットを加えた64ビットの形でやりとりされる。この過程で挿入したビットは、そのパリティビットの位置に当たり、DESの計算には使われない。
  7. 生成した鍵でASCII文字列の「KGS!@#$%[注 2]を暗号化する。DESの暗号利用モードはECBモードとし、パディングモードはNONEとする。
  8. こうして得られた2つの暗号文字列をつなげた16バイトの値がLMハッシュとなる。

脆弱性

LMハッシュは、標準化されたブロック暗号であるDESを使ってはいるものの、設計段階でいくつもの脆弱性を抱えた実装であり、元のパスワードを決定可能となってしまっている[5]。まず、パスワードが最長14文字に制限されているため、ASCIIの印字可能文字が95文字しかないことを考えれば、鍵空間は 英語版ウィキブックスに本記事に関連した解説書・教科書があります。




英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「LMハッシュ」の関連用語

LMハッシュのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



LMハッシュのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのLMハッシュ (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2025 GRAS Group, Inc.RSS