Crackage et durcissement des mots de passe
2.9 Les différents algorithmes de chiffrement sur le Réseau (2/2)
Challenge / réponse
:
apop
(rfc1939) : la réponse est le md5 de la concaténation du challenge et du mot de passe.
HTTP Digest
(rfc2617) : la réponse est le md5 de la concaténation de plusieurs chaînes
SMB
:
chaque tiers du mot de passe chiffré sert de clé au chiffrement du challenge en DES.
Suivant les versions du client et du serveur, ce sont les empreintes LanMan et/ou NTLM qui sont utilisées.
Crackage et durcissement des mots de passe
® ©
Hervé Schauer Consultants
2000 - 4 bis, rue de la gare - 92300 Levallois Perret
Téléphone : +33 1 41 40 97 00 - Télécopie : +33 1 41 40 97 09 - Courriel : <
secretariat@hsc.fr
>