У сучасних утилітах zip, таких як 7zip, ви можете вказати пароль під час створення файлу .ZIP. Але наскільки це безпечно? Які алгоритми шифрування використовуються для захисту zip-файлів, захищених паролем?
У сучасних утилітах zip, таких як 7zip, ви можете вказати пароль під час створення файлу .ZIP. Але наскільки це безпечно? Які алгоритми шифрування використовуються для захисту zip-файлів, захищених паролем?
Відповіді:
7-zip використовує шифрування AES-256 для архівів 7z / zip.
http://7-zip.org/7z.html говорить:
7-Zip також підтримує шифрування за допомогою алгоритму AES-256. Цей алгоритм використовує шифровий ключ довжиною 256 біт. Для створення цього ключа 7-Zip використовується функція виведення, заснована на алгоритмі хешу SHA-256. Функція виведення ключа створює похідний ключ із текстового пароля, визначеного користувачем. Для збільшення вартості вичерпного пошуку паролів 7-Zip використовує велику кількість ітерацій для створення ключа шифру з текстового пароля.
У файлах довідки 7-zip йдеться про безпеку парольованого файлу 7z:
Нападки грубої сили - це марна трата часу. Я не буду вникати в деталі чому, замість цього я направлю вас у блог Джеффа Етвуда, він чудовий пост .
Так само безпечно, як і довжина пароля:
З мого особистого досвіду, який намагався зламати 7zip, захищені паролем файли за допомогою комбінації словника і грубої сили атаки:
idiot123
) 10 ^ 3 * 200k Boston777
) 10 ^ 3 * 200k Якщо вище не летіло, у вас менше 1 на 10, щоб зламатись із наступним (використанням cRARk
).
Усі цифри (0-9) 9 цифр завдовжки (10 ^ 9) - займуть близько дня, розблокують усі шпильки ( 4-5
цифри) та всі дати ( 20191111
, 10102019
)
Латинські нижчі знаки та цифри (a-z0-9) 6 символів (25 ^ 6) займуть приблизно 2 дні, тріщини тріскаються таким чином ( asdfaf
)
Латинська нижня і верхня частина і цифри і. і - (a-zA-Z0-9.-) 5 символів (60 ^ 5) знадобиться ще один день, забили кілька ( A.1983
)
Після цієї точки настає довгий огляд (сьогодні я зупиняюся тут)
Після цього просто відмовтеся, хаха