Un algorithme Hashage et un systéme de cryptage non reversible, ( on peut crypté mais pas decrypté les valeurs crypté par la suite ), il en existe de differente sorte les plus connue sont le MD5 et le SHA1 ( Message Digest ver 5 (128 bits) et Security Hash Algo ver 1 (160 bits)), pour les mots de passe. Le principe de l'utilisation d'un hash pour les mots de passe c'est qu'il ne sont pas reversible ( on crypte les mots de passe entrés et on les comparent avec la valeurs crypté ), donc assez dure a casser et qu'ils ne sont pas soumis aux divers legislation sur le cryptage.
Apres NT/2K utilise 2 algo de hash, LanMan et NTLM, LanMan est principalement utilisé dans le protocole SMB ( aka samba ), il est assez vulnerable car il travaille sur des bloques de 7 charactéres, de plus il existe de nombreuses version buggé de LanMan... NTLM est une de habituelle derivation d'un protocole standar qui marche a du MS only, ... NTLM n'est ni plus ni moin qu'un hash MD4 sur un mot de passe de maximum 128 char. convertie en UNICODE, le fait que le MD4 ( hash a sortit 16 ) ne soit déjà plus trés fiable a la sortie de NT, et que chez beaucoup de monde le passage en unicode n'apporte qu'une sequence previsible, on contribuaient a demonté ce systéme ( qui reste quand méme bien plus robuste que LanMan ).
Bon apres si tu veux en savoir plus il y a un article la dessus dans MISC n°2, que tu dois pouvoir encore trouvé facilement chez ton marchent de journaux.
[jfdsdjhfuetppo]--Message édité par Beretta Vexe le 07-05-2002 à 21:21:30--[/jfdsdjhfuetppo]
---------------
--
