Наскільки безпечні zip-файли, захищені паролем?

43

У сучасних утилітах zip, таких як 7zip, ви можете вказати пароль під час створення файлу .ZIP. Але наскільки це безпечно? Які алгоритми шифрування використовуються для захисту zip-файлів, захищених паролем?

security  encryption  passwords  zip  archiving 
Джастін Етьє
джерело

Відповіді:

39

7-zip використовує шифрування AES-256 для архівів 7z / zip.

http://7-zip.org/7z.html говорить:

7-Zip також підтримує шифрування за допомогою алгоритму AES-256. Цей алгоритм використовує шифровий ключ довжиною 256 біт. Для створення цього ключа 7-Zip використовується функція виведення, заснована на алгоритмі хешу SHA-256. Функція виведення ключа створює похідний ключ із текстового пароля, визначеного користувачем. Для збільшення вартості вичерпного пошуку паролів 7-Zip використовує велику кількість ітерацій для створення ключа шифру з текстового пароля.

У файлах довідки 7-zip йдеться про безпеку парольованого файлу 7z:

7z

Ом Ном Ном
джерело
5

Нападки грубої сили - це марна трата часу. Я не буду вникати в деталі чому, замість цього я направлю вас у блог Джеффа Етвуда, він чудовий пост .

Мірча Кірея
джерело
7
Нападки грубої сили не завжди є марною витратою часу, більшість користувачів не вкладають дуже багато думок у паролі, а атака словника проти пароля, який вони використовують, може бути дуже ефективним способом розшифровки файлу. Напад грубої сили - це лише марна трата часу (в даний час це стає легше з року) проти захищеного ключа.
Mike1980
5
Напад грубої сили - це марна трата часу. Атаки зі словника не є грубою силою, і ЛОТИШЕ швидше, ніж спроба кожної можливої ​​комбінації набору символів до певної довжини.
Mircea Chirea
+1 Для розміщення посилання на блог із посиланням на блог, в якому обговорюється електронний лист, що стосується початкового питання.
Ооранг,
@Oorang, я зробив це спеціально: P
Mircea Chirea
@iconiK, І це було приголомшливо.
Oorang
0

Так само безпечно, як і довжина пароля:

З мого особистого досвіду, який намагався зламати 7zip, захищені паролем файли за допомогою комбінації словника і грубої сили атаки:

  1. Словникова атака 200k ^ 1
    1.1 атака словника з першої літери з великої літери 200k ^ 1
    1a. Словник та брутальна сила 3 ​​цифри в задній частині ( idiot123) 10 ^ 3 * 200k
    1a.1 Словник з першою літерою з великої літери та 3-х цифр у грубій силі на звороті ( Boston777) 10 ^ 3 * 200k
    Менше години.

Якщо вище не летіло, у вас менше 1 на 10, щоб зламатись із наступним (використанням cRARk).

  1. Усі цифри (0-9) 9 цифр завдовжки (10 ^ 9) - займуть близько дня, розблокують усі шпильки ( 4-5цифри) та всі дати ( 20191111, 10102019)

  2. Латинські нижчі знаки та цифри (a-z0-9) 6 символів (25 ^ 6) займуть приблизно 2 дні, тріщини тріскаються таким чином ( asdfaf)

  3. Латинська нижня і верхня частина і цифри і. і - (a-zA-Z0-9.-) 5 символів (60 ^ 5) знадобиться ще один день, забили кілька ( A.1983)

Після цієї точки настає довгий огляд (сьогодні я зупиняюся тут)

  1. Словник комбо 2 слова 200k ^ 2
    4,1 словник комбо з 2 слів першої літери ковпачком 200k ^ 2
    4,2 словник комбо 2 слова простір між 200k ^ 2
    4,3 словник комбо з 2 слів першої літери ковпачком простору між 200k ^ 2
    ще два три дня

Після цього просто відмовтеся, хаха

Матас Вайткевічус
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.