MS-CHAP: различия между версиями

Алгоритм генерации «Challenge Response» является слабым звеном, даже когда пароли содержат достаточную энтропию. NT-хеш может быть восстановлен с помощью подбора двух байт третьего [[DES]] ключа, что требует <math>2^{16}</math> вычислений, и двух полных переборов для первого и второго DES ключей. Каждый DES ключ требуетимеет <math>2^{56}</math> испытанийбит, но чтобы не перебирать <math>2^{56} + 2^{56} = 2^{57}</math> вариантов для первых двух ключей, можно использовать факт, что обе DES-операции шифруют один и тот же «Challenge Hash» разными ключами. Поэтому достаточно проделать лишь <math>2^{56}</math> операции шифрования: