介绍

密码可以看作我们主要，甚至某些情况下唯一可用于防范入侵的防线。就算入侵者无法在物理上接触到计算机，对于对外的Web应用，他们依然可以通过远程桌面协议或身份验证功能访问到服务器上的服务。
本文的主要是为了告诉您Windows创建和存储密码哈希（Hash）的方式，以及这些哈希的破解方式。在介绍了如何破解Windows密码后，我还将介绍一些技巧，帮助您防范此类攻击。

Windows是如何存储密码的

运行Windows的计算机使用两种方法对用户密码创建哈希，这两种方法在本质上有着不同的安全意义。这两种方法分别是LAN Manager (LM)以及NT LAN Manager第二版(NTLMv2)。哈希是一种加密功能所获得的结果，这种加密需要获取任意大小的字符串数据，并用算法对其进行加密，然后返回一个固定大小的字符串。

LM密码哈希

LAN Manager哈希是Windows操作系统最早使用的密码哈希算法之一，并且在Windows 2000、XP、Vista和7中使用了更先进的NTLMv2之前，这也是唯一可用的版本。这些新的操作系统虽然可以支持使用LM哈希，但主要是为了提供向后兼容行，不过在Windows Vista和Windows 7中，该算法默认是被禁用的。

密码的LM哈希需要使用下列六个步骤计算获得：

1. 将用户的密码全部转换为大写字母

2. 给密码添加空（null）字符，直到密码长度等于14个字符

3. 将新获得的密码拆分为两组7位的字符值组

4. 使用这些值创建两个DES加密密钥，并为每一组添加一个奇偶校验位，这样即可创建出64位的密钥

5. 使用每个DES密钥加密一个预定义的ASCII字符（KGS!@#$%），这样即可获得两个8字节Ciphertext值

6. 这两个8字节的Ciphertext值结合组成一个16字节的值，也就是最终获得的LM哈希

举例来说，如果使用“PassWord123”作为密码，在上述操作中这个密码会被分别转换为：

1. PASSWORD123

2. PASSWORD123000

3. PASSWOR和D123000

4. PASSWOR1和D1230001

5. E52CAC67419A9A22和664345140A852F61

6. E52CAC67419A9A22664345140A852F61

图1: 将密码转换为LM哈希

LM 存储的密码有一些明显的不足。首先是，加密工作是基于数据加密标准（DES）的，DES最初来源于IBM在二十世纪七十年代的一个项目，该项目最终被 NIST进行了改进，并获得了NSA的支持，于1981年作为一项ANSI标准发布。多年以来，DES都被认为是足够安全的，但由于这种小型密钥只有56 位，因此从九十年代开始，已经变得不那么安全。到了1998年，Electronic Frontier Foundation只需要大概23小时即可破解DES。因此，DES开始变得不够安全，并逐渐被三重DES（Triple-DES）以及AES所取代。简单来说，这些都属于其他加密标准，但由于现代计算机的强大性能，很快也被破解。

LM哈希最大的弱点可能就是DES密钥的创建过程。在这个过程中，用户提供的密码会被自动转换为全部大写，并通过补充变为14个字符（这也是LM哈希密码的最大长度），随后会被分为两组7位字符的值。对于由 14个可印刷的ASCII字符组成的密码，有95的14次方种可能性，而一旦将其腰斩为两组7位的字符，可能性就降低为95的7次方种，而如果您只允许使用大写的ASCII字符，可能性将进一步降低为69的7次方种。因此从本质上将，就算您使用不同的大小写字符，并使用长密码，一旦密码被保存成LM哈希，所有的努力都将付诸东流，在暴力破解面前，LM哈希将不堪一击。

NTLMv2密码哈希

NT LAN Manager (NTLM)是由微软开发，用于取代LM的身份验证协议。最终通过改进，从Windows NT 4开始，NTLMv2被用作全新的身份验证方法。

NTLMv2 哈希（下文简称为NT哈希）的创建在操作系统实际参与的工作上更加简单，并需要使用MD4哈希算法，通过一系列数学计算创建哈希。MD4算法需要使用三次，这样才能产生NT哈希。举例来说，“PassWord123”这个密码的MD4哈希就可以表示为 “94354877D5B87105D7FEC0F3BF500B33”。

图2: 将密码转换为NTLMv2哈希

MD4通常比DES更加强装，因为可以接受更长的密码，可允许同时使用大写和小写的字母，并且并不需要将密码拆分为更小，更易于破解的片段。

对于使用NTLMv2创建的哈希，可能最大的不足在于Windows无法使用一种名为Salting的技术。Salting这种技术可以用于生成随机数，并将该随机数用于计算密码的哈希。这意味着完全相同的密码可能会具有完全不同的哈希值，这才是最理想的情况。

在这种情况下，用户就可以创建所谓的Rainbow Table。Rainbow table并不是指五颜六色的咖啡桌，实际上是一种表格，其中包含了由某一数量的字符所能组成的每一种可能密码的每一个哈希值。通过使用Rainbow table，我们就可以从目标计算机提取密码的哈希值，并在表中进行检索。一旦在表中找到相同的内容，就等于知道了密码。正如您所想的，就算由很少字符组成的Rainbow table，整个表也会非常庞大。这意味着此类表的创建、存储，以及检索都是很麻烦的工作。

结论

在本文的第一部分中，我们介绍了密码哈希的概念，以及Windows用于创建和存储这些数值的机制。另外我们还介绍了每种方法的局限性，以及可以用于破解这些密码的可能途径。在后续的内容中，我们将介绍获取和破解这些哈希的方法，并证明局限性的存在。在介绍完之后，我还将提供一些技巧，让您获得更进一步的保护，并创建满足所需强度的密码。

这是一篇发布在译言的翻译文章，译言上的文章链接在这里，原文链接在这里。