В сетевой ОС Novell Netware  фирмы Novell (версии 3.х и  4.х)
также применяется собственный алгоритм хэширования. Основным  его
недостатком  является  то,  что  его  удалось  обратить. На входе
хэш-функция получает 32-байтовое  значение, полученное из  ориги-
нального пароля пользователя путем либо сжатия пароля длиной  бо-
лее 32 символов с помощью операции XOR, либо размножением  пароля
длиной менее 32 символов; а на выходе - 16-байтовое  хэш-значение
(Hash16). Именно  оно (для  Novell Netware  3.х) хранится  в базе
данных связок (bindery) в виде свойства "PASSWORD".
    Одним из  основных свойств  криптостойкой хэш-функции  должно
быть то, что невозможно  по хэш-значению получить исходный  ключ,
кроме как полным  перебором (таковой, например,  является функция
crypt(), используемая  в UNIX,  которая основана  на DES). Именно
это свойство нарушено в хэш-функции, применяемой в Novell  Netwa-
re. Была построена процедура, которая из данного хэш-значения пу-
тем  небольшого  перебора  (несколько  секунд  на  машине  класса
80486DX2-66)  получает  32-байтовую  последовательность, которая,
конечно, не является истинным паролем, но тем не менее  восприни-
мается Novell Netware как таковой, т.к. применение к ней  хэш-ал-
горитма, выдает в точности имеющееся хэш-значение.
    Рассмотренный хэш-алгоритм остался и в 4 версии Novell Netwa-
re.