SAM (Security Account Manager)
1. 개요
보안 계정 관리자는 윈도우에서 사용자의 비밀번호를 저장하는 데이터베이스이다. SAM는 평문으로 저장하는 것이 아닌 자체적인 해시 암호를 사용한다.2. 해시 암호 알고리즘
- LM Hash : Windows 9x에서 사용하는 알고리즘, 워낙 오래되어서 매우 취약하다.
- NTLM Hash : Windows 2000, Windows XP에서 사용되는 알고리즘, LM Hash에 MD4 알고리즘을 추가한 것이다.
- NTLMv2 Hash : Windows Vista 이후 사용되는 알고리즘, challenge / response 방식으로 네트워크에 비밀번호를 노출시키지 않고 인증하는 것으로 보안 더 강화되었다.