We współczesnych narzędziach zip, takich jak 7zip, możesz określić hasło podczas tworzenia pliku .ZIP. Ale jak bezpieczne to jest? Jakie algorytmy szyfrowania służą do zabezpieczania plików zip chronionych hasłem?
We współczesnych narzędziach zip, takich jak 7zip, możesz określić hasło podczas tworzenia pliku .ZIP. Ale jak bezpieczne to jest? Jakie algorytmy szyfrowania służą do zabezpieczania plików zip chronionych hasłem?
Odpowiedzi:
7-zip używa szyfrowania AES-256 dla archiwów 7z / zip.
http://7-zip.org/7z.html mówi:
7-Zip obsługuje również szyfrowanie przy użyciu algorytmu AES-256. Ten algorytm wykorzystuje klucz szyfrujący o długości 256 bitów. Aby utworzyć ten klucz, 7-Zip używa funkcji pochodnej opartej na algorytmie mieszającym SHA-256. Funkcja wyprowadzania klucza wytwarza klucz pochodny na podstawie hasła tekstowego zdefiniowanego przez użytkownika. Aby zwiększyć koszt wyczerpującego wyszukiwania haseł, 7-Zip wykorzystuje dużą liczbę iteracji do wytworzenia klucza szyfrującego z hasła tekstowego.
Pliki pomocy 7-zip mówią o bezpieczeństwie pliku 7z z hasłem:
Brutalne ataki to strata czasu. Nie będę wchodził w szczegóły, zamiast tego przekieruję cię na bloga Jeffa Atwooda, on ma świetny post .
Tak bezpieczny, jak długość hasła:
Z moich osobistych doświadczeń próbujących złamać 7zip, pliki chronione hasłem przez kombinację słownika i atak siłowy to:
idiot123
) 10 ^ 3 * 200k Boston777
) 10 ^ 3 * 200k Jeśli powyższe nie latało, masz mniej niż 1 na 10 do złamania za pomocą (używania cRARk
).
Wszystkie cyfry (0–9) 9 cyfr (10 ^ 9) - zajmie około dnia, odblokuje wszystkie piny ( 4-5
cyfry) i wszystkie daty ( 20191111
, 10102019
)
Łacińska dolna i cyfry (a-z0-9) 6 symboli (25 ^ 6) zajmie około 2 dni, w ten sposób pękły ( asdfaf
)
Łacińska dolna i górna oraz cyfry i. i - (a-zA-Z0-9.-) 5 symboli (60 ^ 5) zajmie kolejny dzień, zdobyto niektóre ( A.1983
)
Po tym punkcie jest to strzał w dal (w tej chwili się tu zatrzymuję)
Po tym punkcie po prostu się poddaj, lol