Jak bezpieczne są pliki zip chronione hasłem?

43

We współczesnych narzędziach zip, takich jak 7zip, możesz określić hasło podczas tworzenia pliku .ZIP. Ale jak bezpieczne to jest? Jakie algorytmy szyfrowania służą do zabezpieczania plików zip chronionych hasłem?

security encryption passwords zip archiving Justin Ethier
źródło

Odpowiedzi:

39

7-zip używa szyfrowania AES-256 dla archiwów 7z / zip.

http://7-zip.org/7z.html mówi:

7-Zip obsługuje również szyfrowanie przy użyciu algorytmu AES-256. Ten algorytm wykorzystuje klucz szyfrujący o długości 256 bitów. Aby utworzyć ten klucz, 7-Zip używa funkcji pochodnej opartej na algorytmie mieszającym SHA-256. Funkcja wyprowadzania klucza wytwarza klucz pochodny na podstawie hasła tekstowego zdefiniowanego przez użytkownika. Aby zwiększyć koszt wyczerpującego wyszukiwania haseł, 7-Zip wykorzystuje dużą liczbę iteracji do wytworzenia klucza szyfrującego z hasła tekstowego.

Pliki pomocy 7-zip mówią o bezpieczeństwie pliku 7z z hasłem:

7z

Mniam mniam mniam
źródło
5

Brutalne ataki to strata czasu. Nie będę wchodził w szczegóły, zamiast tego przekieruję cię na bloga Jeffa Atwooda, on ma świetny post .

Mircea Chirea
źródło
7
Ataki typu „brute force” nie zawsze są stratą czasu, większość użytkowników nie przykłada zbyt wiele uwagi do haseł, a atak słownikowy na hasło, którego używają, może być bardzo skutecznym sposobem na odszyfrowanie pliku. Brutalny atak to tylko strata czasu (obecnie staje się łatwiejsza z roku na rok) przeciwko bezpiecznemu kluczowi.
Mike1980
5
Brutalny atak to strata czasu. Ataki słownikowe nie są brutalną siłą i są DUŻO szybsze niż wypróbowanie każdej możliwej kombinacji zestawu znaków o określonej długości.
Mircea Chirea
+1 Za opublikowanie linku do bloga z linkiem do bloga, który omawia wiadomość e-mail dotyczącą pierwotnego pytania.
Oorang,
@Oorang, zrobiłem to celowo: P
Mircea Chirea
@iconiK, I było super.
Oorang
0

Tak bezpieczny, jak długość hasła:

Z moich osobistych doświadczeń próbujących złamać 7zip, pliki chronione hasłem przez kombinację słownika i atak siłowy to:


  1. Słownikowy atak 200k ^ 1 1.1 słownikowy atak pierwszą literą 200k ^ 1
    1a. Słownik i brutalna siła 3 cyfry z tyłu ( idiot123) 10 ^ 3 * 200k
    1a.1 Słownik z pierwszą literą wielkimi literami i brutalna siła 3 cyfry z tyłu ( Boston777) 10 ^ 3 * 200k
    Mniej niż godzinę.

Jeśli powyższe nie latało, masz mniej niż 1 na 10 do złamania za pomocą (używania cRARk).

  1. Wszystkie cyfry (0–9) 9 cyfr (10 ^ 9) - zajmie około dnia, odblokuje wszystkie piny ( 4-5cyfry) i wszystkie daty ( 20191111, 10102019)

  2. Łacińska dolna i cyfry (a-z0-9) 6 symboli (25 ^ 6) zajmie około 2 dni, w ten sposób pękły ( asdfaf)

  3. Łacińska dolna i górna oraz cyfry i. i - (a-zA-Z0-9.-) 5 symboli (60 ^ 5) zajmie kolejny dzień, zdobyto niektóre ( A.1983)

Po tym punkcie jest to strzał w dal (w tej chwili się tu zatrzymuję)

  1. Kombinacja słownikowa 2 słowa 200k ^ 2
    4.1 Kombinacja słownikowa z 2 wyrazami pierwsza litera Cap 200k ^ 2
    4.2 Kombinacja słownikowa 2 słowa odstęp między 200k ^ 2
    4.3 Kombinacja słownikowa z 2 słowami pierwsza litera odstęp między 200k ^ 2
    kolejne dwa do trzech dni

Po tym punkcie po prostu się poddaj, lol

Matas Vaitkevicius
źródło