Parola korumalı zip dosyaları ne kadar güvenli?

43

7zip gibi modern zip hizmetlerinde, bir .ZIP dosyası oluştururken bir şifre belirleyebilirsiniz. Ama bu ne kadar güvenli? Parola korumalı zip dosyalarını korumak için hangi şifreleme algoritmaları kullanılır?

security  encryption  passwords  zip  archiving 
Justin Ethier
kaynak

Yanıtlar:

39

7-zip, 7z / zip arşivleri için AES-256 enkripsiyonunu kullanır.

http://7-zip.org/7z.html diyor ki:

7-Zip ayrıca AES-256 algoritmasıyla şifrelemeyi de destekler. Bu algoritma 256 bit uzunluğa sahip şifre tuşunu kullanır. Bu anahtar 7-Zip'i oluşturmak için, SHA-256 karma algoritmasına dayalı türev fonksiyonunu kullanır. Bir anahtar türetme işlevi, kullanıcı tarafından tanımlanan metin şifresinden türetilmiş bir anahtar üretir. Şifreler için ayrıntılı arama maliyetini artırmak için 7-Zip, metin şifresinden şifre anahtarı üretmek için çok sayıda yineleme kullanır.

7-zip yardım dosyaları, şifreli bir 7z dosyasının güvenliği hakkında şunları söylüyor:

7z

Om Nom Nom
kaynak
5

Kaba kuvvet saldırıları zaman kaybıdır. Neden ayrıntılara girmeyeceğim, bunun yerine sizi Jeff Atwood'un bloguna yönlendireceğim, mükemmel bir yazı var .

Mircea Chirea
kaynak
7
Kaba kuvvet saldırıları her zaman zaman kaybı değildir, çoğu kullanıcı şifrelere çok fazla düşünce yapmaz ve kullandıkları şifreye yönelik sözlük saldırısı bir dosyanın şifresini çözmenin çok etkili bir yolu olabilir. Bir kaba kuvvet saldırısı, güvenli bir anahtara karşı yalnızca zaman kaybıdır (şu anda yıllarca daha kolay hale gelir).
Mike1980
5
Bir kaba kuvvet saldırısı, zaman kaybıdır. Sözlük saldırıları kaba kuvvet değildir ve belirli bir uzunluğa kadar olan bir dizi karakterin olası kombinasyonlarını denemekten daha hızlıdır.
Mircea Chirea,
+1 Bir bloga bağlantı yayınlamak için, bir bloga bağlantı içeren ve orijinal soruyla ilgili bir e-postayı tartışan bir blog.
Oorang,
@Oorang, bunu bilerek yaptım: P
Mircea Chirea
@iconiK, Ve harikaydı.
Oorang,
0

Şifrenin uzunluğu kadar güvenli:

7zip'i kırmaya çalışan kişisel deneyimlerime göre, sözlük ve kaba kuvvet saldırısı ile şifre korumalı dosyalar:

  1. Sözlük saldırısı 200k ^ 1
    1.1 ilk harfi büyük harfle yazılan sözlük saldırısı 200k ^ 1
    1a. Sözlük ve kaba kuvvet arkada 3 hane ( idiot123) 10 ^ 3 * 200k
    1a.1 İlk harf büyük harfle ve kaba arkada 3 hane olan sözlük ( Boston777) 10 ^ 3 * 200k
    Bir saatten az.

Yukarıdakiler uçmadıysa, takip ederek (kullanarak cRARk) kırmak için 10'da 1'den azınız olur .

  1. Tüm sayılar (0-9) 9 basamak uzunluğunda (10 ^ 9) - bir gün sürer, tüm pinlerin ( 4-5rakamların) ve tüm tarihlerin kilidini açar ( 20191111, 10102019)

  2. Latince daha düşük ve rakamlar (a-z0-9) 6 sembol (25 ^ 6) yaklaşık 2 gün sürecek, bir şekilde bu şekilde çatladı ( asdfaf)

  3. Latin alt ve üst ve basamak ve. ve - (a-zA-Z0-9.-) 5 sembol (60 ^ 5) başka bir gün alacak, bazı puanlar almış ( A.1983)

Bu noktadan sonra, uzun bir nokta (Bugünlerde burada duruyorum)

  1. Sözlük combo 2 kelime 200k ^ 2
    4.1 Sözlük 2 kelime ile ilk harf kapağı 200k ^ 2
    4.2 Sözlük combo 2 kelime 200k ^ 2 arasında boşluk kelimesi
    4.3 2 kelime ile ilk kelime kapağı 200k ^ 2 arasında boşluk
    iki harf üç boşluk

Bu noktadan sonra sadece pes, lol

Matas Vaitkevicius
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.