การเข้ารหัสของ zip เลวร้ายจริง ๆ หรือไม่

24

คำแนะนำมาตรฐานเป็นเวลาหลายปีเกี่ยวกับการบีบอัดและการเข้ารหัสคือความแรงของการเข้ารหัสของzipไม่ดี

เป็นเช่นนี้จริงหรือไม่ในยุคนี้

ฉันอ่านบทความเกี่ยวกับWinZip (มันมีชื่อเสียงไม่ดีเหมือนกัน) ตามบทความนั้นปัญหาจะถูกลบออกให้คุณปฏิบัติตามกฎไม่กี่เมื่อเลือกรหัสผ่านของคุณ

  1. ความยาวอย่างน้อย 12 ตัวอักษร
  2. เป็นแบบสุ่มไม่มีพจนานุกรมคำทั่วไปหรือชื่อใด ๆ
  3. อักขระตัวพิมพ์ใหญ่อย่างน้อยหนึ่งตัว
  4. มีตัวพิมพ์เล็กอย่างน้อยหนึ่งตัว
  5. มีอักขระตัวเลขอย่างน้อยหนึ่งตัว
  6. มีตัวละครพิเศษอย่างน้อยหนึ่งตัวเช่น $, £, *,%, &,!

ซึ่งจะส่งผลให้ roughly 475,920,314,814,253,000,000,000 possible combinations to brute force

โปรดระบุลิงก์ล่าสุด (พูดว่าห้าปีที่ผ่านมา) เพื่อสำรองข้อมูลของคุณ

security  encryption  compression  zip 
Nifle
แหล่งที่มา
3
สิ่งนี้ไม่สร้างสรรค์ @random?
Dan Dascalescu

คำตอบ:

28

จุดอ่อนของการเข้ารหัสเก่าเป็นเพราะความอ่อนแอของวิธีการเข้ารหัสที่เลือก

ทุกวันนี้เราสามารถใช้การเข้ารหัสระดับอุตสาหกรรมผ่าน ' AES ' ซึ่งใช้งานได้ทุกที่ (และอยู่ภายใต้การโจมตีที่หนักหน่วง แต่ดูเหมือนจะโจมตียากมาก) ในฐานะที่เป็นเว็บไซต์ที่คุณอ้างถึง: จุดอ่อนที่สุดอยู่ในวลีรหัสผ่านและกฎที่คุณกล่าวถึงโดยเฉพาะปัญหานั้น

กฎเหล่านี้ใช้ไม่ได้กับวลีรหัสผ่านสำหรับการเข้ารหัสเก่าเนื่องจากการเข้ารหัสเก่านั้นอ่อนแอมากในตัวเองไม่ว่าคุณจะเลือกรหัสผ่านที่ดีหรือไม่ก็ตาม

คำสั่งของ "ปัญหาถูกลบเนื่องจาก ... " ไม่เป็นความจริงเนื่องจากโซลูชันที่แท้จริงในการเข้ารหัสไฟล์ ZIP อย่างปลอดภัยคือการเลือกอัลกอริทึมการเข้ารหัสที่รัดกุมและรหัสผ่านที่รัดกุม รหัสผ่านที่แข็งแกร่งที่สุดไม่มีค่าอะไรเลยหากอัลกอริทึมการเข้ารหัสอ่อนแอ

อ่านhttp://www.info-zip.org/FAQ.html#cryptoและhttp://www.topbits.com/how-can-i-recover-a-zip-password.html

อากิระ
แหล่งที่มา
2
ข้อมูลเชิงลึกและลิงก์ที่ดีบางอย่าง แต่คุณตอบคำถามของฉันจริงเหรอ? มันค่อนข้างชัดเจน
Nifle
ฉันคิดว่ามันคือ: a) ตอนนี้คุณสามารถเลือก cypher เข้ารหัสที่ดีกว่า (aes256 แทนที่จะเป็น pkzip-homebrew- อะไรก็ตาม) และ b) i ระบุว่าปัญหาไม่ได้ถูกลบออกโดยการเลือกวลีรหัสผ่านที่ดีกว่า (ดู a ))
akira
3
@ ไม่เคยทำ การเข้ารหัส Zip ไม่ดีเนื่องจากอัลกอริทึมเป็นขยะ ใน zip เวอร์ชั่นใหม่กว่าตอนนี้คุณสามารถเลือกจากอัลกอริทึมที่ปลอดภัยยิ่งขึ้น ตราบใดที่คุณเลือกหนึ่งในอัลกอริทึมที่ปลอดภัยแล้วความปลอดภัยก็ไม่เลวร้ายยิ่งกว่าผลิตภัณฑ์ที่คล้ายคลึงกันอื่น ๆ ปัญหาด้านความปลอดภัยมาตรฐานเช่นตัวเลือกข้อความรหัสผ่านและการนำไปปฏิบัติ นั่นคือเชนที่อ่อนแอที่สุดจะไม่ใช้อัลกอริทึมอีกต่อไป
KTC
มีอีกเล็กน้อยที่คุณไม่ได้พูดถึง AES นั้นเป็นรหัสบล็อกและสามารถเข้ารหัสบล็อกข้อมูลที่มีความยาวคงที่เท่านั้น ดังนั้นเพื่อเข้ารหัสไฟล์ที่ยาวขึ้นจึงมีการพัฒนาชุดรูปแบบแฟนซีเพื่อสร้างคีย์ใหม่สำหรับทุกบล็อค น่าเสียดายที่นักพัฒนาบางครั้งมองข้ามสิ่งนี้และทำให้ซอฟต์แวร์เข้ารหัสทุกบล็อกด้วยคีย์เดียวกันดู [ en.wikipedia.org/wiki/Cipher-block_chaining]
Eroen
@Eroen: ดูคำถาม .. แสดงความคิดเห็นของคุณที่เกี่ยวข้องกับที่?
akira
-3

การเข้ารหัสแบบสมมาตรเป็นปัญหา เป็นเรื่องที่ดีและดีที่จะพูดว่า "เพียงใช้ Waq3 $ f ^ t> p ~ 6pWr เป็นรหัสผ่านของคุณและคุณก็สบายดี!" แต่คุณกำลังจะเปิดประตูใหญ่ให้กับวิศวกรรมสังคมและความประมาทของผู้ใช้

ดังนั้นฉันจะสมมุติว่าสมมุติว่าคุณใช้รหัสผ่านชั้นหนึ่งคุณก็โอเคด้วยโปรแกรม zip ที่เข้ารหัสคีย์สมมาตรซึ่งเสนออัลกอริธึมการเข้ารหัสที่พิสูจน์แล้วแต่ในโลกแห่งความเป็นจริงการพึ่งพาความแข็งแรงของรหัสผ่านนั้นเป็นจุดอ่อน

@ Akira: ฉันไม่ได้บอกว่ามันไม่ดีฉันบอกว่ามันเป็นปัญหาและมันก็เป็น ด้วยการเข้ารหัสคีย์สาธารณะ (ไม่สมมาตร) คุณมีระดับความปลอดภัยที่คงที่ หากคุณมีคีย์ 1024 บิตข้อมูลของคุณจะถูกเข้ารหัส 1024 บิต

ด้วยการเข้ารหัสคีย์แบบสมมาตรคุณสามารถมีความปลอดภัยเหมือนจริง (รหัสผ่าน 1024 ตัวอักษร) หรือความปลอดภัยไร้ค่า (รหัสผ่าน 1 ตัวอักษร) และคุณไม่สามารถควบคุมสิ่งที่คุณกำลังจะได้รับ

(หมายเหตุ: ฉันไม่ได้กังวลที่จะพูดถึงกุญแจที่ถูกบุกรุกเพราะมันมีผลต่อทั้งสองวิธีเท่า ๆ กัน)

@Nifle: เห็นด้วย การแลกเปลี่ยนกุญแจเป็นปัญหากับกุญแจสาธารณะเข้ารหัส แต่มันเป็นวิธีที่เชื่อถือได้มากขึ้น ฉันมักจะแนะนำกับการเข้ารหัสคีย์สมมาตรเพราะมันทำให้คนคิดว่าพวกเขาปลอดภัยเมื่อพวกเขาอาจจะไม่

@ Akira: ไม่แน่ใจว่าสิ่งที่คุณกำลังพูดถึงตรงไปตรงมา เพียงเพราะคีย์ส่วนตัวมักจะปลอดภัยด้วยวลีรหัสผ่านเนื่องจากการป้องกันเพิ่มเติมไม่ได้หมายความว่าการเข้ารหัสแบบสมมาตร / แบบอสมมาตรคือ "การใช้คีย์แบบสมมาตรสำหรับการเข้ารหัสที่แท้จริง" การเข้ารหัสแบบอสมมาตรใช้สองปุ่มที่แตกต่างกันหนึ่งอันสำหรับการเข้ารหัสหนึ่งอันสำหรับการถอดรหัส และการเรียกการเข้ารหัสบิตบิตที่สูงขึ้นของงูน้ำมันนั้นไม่ดีเท่าที่ควร: ถ้าเป็นอย่างนั้น aes128 จะเหมือนกับ aes256

และเปรียบเทียบแผ่นข้อมูลแบบครั้งเดียวกับเครื่องเข้ารหัสทุกชนิดจะแสดงความไม่รู้ที่เลวร้ายที่สุด พวกเขาปลอดภัยเพราะเป็นเสียงแบบสุ่มบริสุทธิ์ที่คอมพิวเตอร์ไม่สามารถผลิตได้ตามธรรมชาติ คุณกำลังบอกว่าเนื่องจากการเข้ารหัสคีย์สมมาตรชนิดหนึ่งนั้นปลอดภัยการเข้ารหัสคีย์สมมาตรทุกชนิดนั้นปลอดภัยซึ่งเป็นการเข้าใจผิดอย่างที่สุด และที่แย่กว่านั้นคือคุณกำลังถือ otp กับการเข้ารหัสแบบอสมมาตรเมื่อพวกเขามีปัญหาการแลกเปลี่ยนกุญแจที่เหมือนกัน!

Satanicpuppy
แหล่งที่มา
1
@satanicpuppy: ปัญหาเดียวของการเข้ารหัสแบบ symetric ก็คือการแลกเปลี่ยนกุญแจ และนั่นคือสิ่งที่การเข้ารหัสแบบไม่สมมาตรแก้ไข: การแลกเปลี่ยนกุญแจ ไม่ใช่ส่วน "การเข้ารหัสเชิงพันธุกรรมที่ไม่ดี"
akira
โชคไม่ดีที่การแลกเปลี่ยนกุญแจสาธารณะกับเพื่อนร่วมงานและลูกค้าเป็นงานที่ไม่สำคัญ ดังนั้นการเข้ารหัสแบบสมมาตรจึงอยู่ที่นี่ต่อไปจนกว่า Microsoft จะให้การสนับสนุนรสชาติ PGP บางอย่าง (และตามค่าเริ่มต้น) ใน Outlook
Nifle
@satanicpuppy: gpg เข้ารหัสเฉพาะคีย์ symetric ผ่านการเข้ารหัสแบบ asymetric โดยใช้คีย์ symetric สำหรับการเข้ารหัสที่แท้จริง การเข้ารหัสที่ดีที่สุดที่คุณจะได้รับคือแผ่นเพียงครั้งเดียว .. ซึ่งเป็นการเข้ารหัสแบบสมมาตร ดังนั้นอย่าตกหลุมพรางของงูน้ำมัน - สูง - บิต - สำหรับ - กุญแจอยู่ในวิธีที่ปลอดภัยกว่า cyphers symmet ที่ใช้อยู่ในปัจจุบันเช่น aes256 ฯลฯ คีย์ asymetric นั้นปลอดภัยโดยใช้การเข้ารหัสแบบ symmet (passphrases) .. .
กิระ
@Nifle: แน่นอน
akira
@satanicpuppy: "GnuPG เป็นโปรแกรมซอฟต์แวร์เข้ารหัสแบบไฮบริดซึ่งใช้การรวมกันของการเข้ารหัสคีย์ symmetric-key แบบเดิมสำหรับความเร็วและการเข้ารหัสแบบพับลิกคีย์เพื่อความสะดวกในการแลกเปลี่ยนคีย์ที่ปลอดภัยโดยทั่วไปแล้วใช้กุญแจสาธารณะของผู้รับเพื่อเข้ารหัสเซสชั่นคีย์ ซึ่งใช้เพียงครั้งเดียวโหมดการทำงานนี้เป็นส่วนหนึ่งของมาตรฐาน OpenPGP และเป็นส่วนหนึ่งของ PGP จากรุ่นแรก "
akira
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.