ไฟล์ซิปที่ป้องกันด้วยรหัสผ่านมีความปลอดภัยแค่ไหน?

43

ในโปรแกรมอรรถประโยชน์ zip ที่ทันสมัยเช่น 7zip คุณสามารถระบุรหัสผ่านเมื่อสร้างไฟล์. ZIP แต่มันปลอดภัยแค่ไหน? อัลกอริทึมการเข้ารหัสใดที่ใช้เพื่อรักษาความปลอดภัยไฟล์ซิปที่ป้องกันด้วยรหัสผ่าน

security  encryption  passwords  zip  archiving 
Justin Ethier
แหล่งที่มา

คำตอบ:

39

7-zip ใช้การเข้ารหัส AES-256 สำหรับการเก็บถาวร 7z / zip

http://7-zip.org/7z.htmlพูดว่า:

7-Zip รองรับการเข้ารหัสด้วยอัลกอริทึม AES-256 อัลกอริทึมนี้ใช้รหัสตัวเลขที่มีความยาว 256 บิต ในการสร้างคีย์ 7-Zip นั้นใช้ฟังก์ชั่นการสืบทอดที่มาจากอัลกอริทึมแฮช SHA-256 ฟังก์ชั่นการสืบทอดคีย์สร้างคีย์ที่ได้รับจากรหัสผ่านข้อความที่กำหนดโดยผู้ใช้ สำหรับการเพิ่มค่าใช้จ่ายในการค้นหารหัสผ่าน 7-Zip ใช้การวนซ้ำจำนวนมากเพื่อสร้างรหัสตัวเลขจากรหัสผ่านข้อความ

ไฟล์ช่วยเหลือของ 7-zip บอกสิ่งนี้เกี่ยวกับความปลอดภัยของไฟล์ 7z ที่ใส่รหัสผ่าน:

7z

อ้อมนาม Nom
แหล่งที่มา
5

การโจมตีด้วยกำลังดุร้ายนั้นเป็นการสิ้นเปลืองเวลา ฉันจะไม่ไปลงรายละเอียดว่าทำไมผมแทนจะนำคุณไปยังบล็อก Jeff Atwood ของเขามีการโพสต์ที่ยอดเยี่ยม

Mircea Chirea
แหล่งที่มา
7
การโจมตีด้วย Brute Force นั้นไม่ใช่การเสียเวลาเสมอไปผู้ใช้ส่วนใหญ่ไม่ได้คิดมากในรหัสผ่านและการใช้พจนานุกรมโจมตีรหัสผ่านที่ใช้อาจเป็นวิธีที่มีประสิทธิภาพในการถอดรหัสไฟล์ การโจมตีด้วยกำลังดุร้ายนั้นเป็นการเสียเวลา (ในปัจจุบันมันจะง่ายขึ้นในปีนี้) กับกุญแจที่ปลอดภัย
Mike1980
5
การโจมตีด้วยกำลังดุร้ายนั้นเป็นการเสียเวลา การโจมตีด้วยพจนานุกรมไม่ได้ดุร้ายและมีจำนวนมากเร็วกว่าการลองใช้ชุดอักขระที่มีความยาวสูงสุดที่กำหนด
Mircea Chirea
+1 สำหรับโพสต์ลิงก์ไปยังบล็อกที่มีลิงก์ไปยังบล็อกที่กล่าวถึงอีเมลที่เกี่ยวข้องกับคำถามเดิม
Oorang
@Oorang ฉันทำอย่างนั้นโดยเจตนา: P
Mircea Chirea
@iconiK และมันยอดเยี่ยม
Oorang
0

ปลอดภัยเท่ากับความยาวของรหัสผ่าน:

จากประสบการณ์ส่วนตัวของฉันที่พยายามจะถอดรหัสไฟล์ 7zip ไฟล์ที่ป้องกันด้วยรหัสผ่านโดยคอมโบของพจนานุกรมและการโจมตีแบบไร้เดียงสาคือ:

  1. การโจมตีพจนานุกรม 200k ^ 1
    1.1 การโจมตีด้วยพจนานุกรมด้วยอักษรตัวแรกพิมพ์ใหญ่ 200k ^ 1
    1a พจนานุกรมและกำลังดุร้าย 3 หลักที่ด้านหลัง ( idiot123) 10 ^ 3 * 200k
    1a.1 พจนานุกรมที่มีตัวอักษรตัวแรกพิมพ์ใหญ่และบังคับกำลังดุร้าย 3 หลักที่ด้านหลัง ( Boston777) 10 ^ 3 * 200k
    น้อยกว่าหนึ่งชั่วโมง

หากข้างต้นไม่ได้บินคุณมีน้อยกว่า 1 ใน 10 ที่จะแตกด้วยต่อไปนี้ (ใช้cRARk)

  1. ตัวเลขทั้งหมด (0-9) 9 หลักยาว (10 ^ 9) - จะใช้เวลาประมาณหนึ่งวันจะปลดล็อคหมุด ( 4-5หลัก) ทั้งหมดและวันที่ทั้งหมด ( 20191111, 10102019)

  2. ละตินต่ำและตัวเลข (a-z0-9) 6 สัญลักษณ์ (25 ^ 6) จะใช้เวลาประมาณ 2 วันแตกได้ด้วยวิธีนี้ ( asdfaf)

  3. ละตินล่างและบนและตัวเลขและ และ - (a-zA-Z0-9.-) 5 สัญลักษณ์ (60 ^ 5) จะใช้เวลาอีกวันได้คะแนนบางส่วน ( A.1983)

หลังจากจุดนี้มันเป็นระยะเวลานาน (ทุกวันนี้ฉันหยุดที่นี่)

  1. พจนานุกรมคอมโบ 2 คำ 200k ^ 2
    4.1 คอมโบพจนานุกรมที่มี 2 คำตัวอักษรตัวแรก cap 200k ^ 2
    4.2 คอมโบพจนานุกรม 2 คำเว้นวรรคระหว่าง 200k ^ 2
    4.3 พจนานุกรมคอมโบ 2 ตัวที่มีตัวอักษรตัวแรกเป็นตัวเว้นวรรคระหว่าง 200k ^ 2
    อีกสองถึงสามวัน

หลังจากจุดนี้เพิ่งยอมแพ้ฮ่า ๆ

Matas Vaitkevicius
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.