Zip'in şifrelemesi gerçekten kötü mü?

Sıkıştırma ve şifrelemeyle ilgili yıllarca süregelen standart tavsiye, zip şifreleme gücünün kötü olduğudur.

Gerçekten bu gün ve yaşta durum böyle mi?

WinZip hakkındaki bu makaleyi okudum (aynı kötü üne sahip). Bu makaleye göre, şifrenizi seçerken birkaç kurala uymanız şartıyla sorun kaldırılır.

1. En az 12 karakter uzunluğunda
2. Herhangi bir sözlük, ortak kelime veya isim içermeyen rasgele
3. En az bir Harf Karakteri
4. En az bir Küçük Harf Karakteri var
5. En az bir Sayısal Karaktere Sahip
6. En az bir Özel Karaktere sahip olmak, örneğin $, £, *,%, & ,!

Bu sonuçlanacak roughly 475,920,314,814,253,000,000,000 possible combinations to brute force

Lütfen bilgilerinizi yedeklemek için en son (son beş yılda söyleyin) bağlantıları verin.

Eski şifrelemenin zayıflığı, seçilen şifreleme algoritmasının zayıflığından kaynaklanıyordu .

Günümüzde , her yerde kullanılan (ve ağır saldırı altında olan ancak saldırması oldukça zor gibi görünen ) ' AES ' aracılığıyla endüstri sınıfı şifrelemeyi kullanabilirsiniz . Bahsettiğiniz sitenin belirttiği gibi: En zayıf nokta paroladadır ve bahsettiğiniz kurallar özellikle bu soruna yöneliktir.

Bu kurallar eski şifrelemenin şifresine uygulanmaz, çünkü eski şifrelemenin kendi içinde çok zayıf olması gerekir, çünkü iyi bir şifre seçseniz veya seçmeseniz de.

ZIP dosyası güvenli bir şekilde şifrelemek için gerçek çözüm güçlü bir şifreleme algoritması VE güçlü bir şifre seçmek olduğundan, "sorun nedeniyle kaldırıldı ..." ifadesi doğru değildir. Şifreleme algoritması zayıfsa, en güçlü parola hiçbir değeri yoktur.

Ayrıca http://www.info-zip.org/FAQ.html#crypto ve http://www.topbits.com/how-can-i-recover-a-zip-password.html adresini okuyun.

Simetrik şifreleme problemlidir. "Waq3 $ f ^ t> p ~ 6pWr 'yi şifreniz olarak kullanın ve sorun değil!" ama sosyal mühendislik ve kullanıcı dikkatsizliğine açık bir kapı bırakıyorsunuz.

Bu yüzden, varsayımsal olarak , birinci sınıf bir şifre varsayarak, kanıtlanmış şifreleme algoritmaları sunan simetrik anahtar şifreli zip programları kullandığınızı söyleyebilirim, ancak gerçek dünyada şifre gücüne bağımlılık çok büyük bir zayıflık.

@ Akira: Kötü olduğunu söylemedim, sorunlu olduğunu söyledim . Genel anahtar (asimetrik) şifreleme ile, sabit bir güvenlik seviyesine sahipsiniz. Bir 1024 bit anahtarınız varsa, verileriniz 1024 bit şifrelenir.

Simetrik anahtar şifrelemesi ile tanrısal güvenlik (1024 karakter şifresi) veya değersiz güvenlik (1 karakter şifresi) olabilir ve hangisiyle sonuçlanacağınız üzerinde hiçbir kontrolünüz olmaz.

(Not: Her iki yöntemi de eşit şekilde etkilediği için, tehlikeye atılmış tuşlardan bahsetme zahmetinde bulunmadım)

@Nifle: Kabul etti. Anahtar değişimi, ortak anahtar şifrelemesinde sorun olabilir, ancak çok daha güvenilir bir yöntemdir. Simetrik anahtar şifrelemeye karşı önermeye meyilliyim çünkü insanların , olmadıklarında güvende olduklarını düşünmelerini sağlıyor .

@Akira: Açıkçası, neden bahsettiğinden emin değilsin. Sırf anahtarlar genellikle ek bir koruma olarak bir parola ile güvence altına alındığından, simetrik / asimetrik şifrelemenin "gerçek şifreleme için simetrik anahtarlar kullandığı" anlamına gelmez. Asimetrik şifreleme iki farklı anahtar kullanır : biri şifreleme, biri şifre çözme için. Ve yüksek bit şifreleme yılan yağı aramak en iyi ihtimalle göze çarpmaz: durum böyleyse aes128, aes256 ile aynı olurdu.

Ve bir defalık pedin herhangi bir tür makine şifrelemesiyle karşılaştırılması, en kötü cehalet türünü görüntüler. Güvendedirler, çünkü bilgisayarların doğası gereği üretemedikleri türden rastgele sestirler. Yani, bir çeşit simetrik anahtar şifrelemesi güvenli olduğundan, o zaman her türlü simetrik anahtar şifrelemesi güvenlidir, ki bu tamamen yanlış bir durumdur. Ve daha da kötüsü, EXACT aynı anahtar değişim problemine sahipken, otp'u asimetrik şifrelemeye karşı tutuyorsunuz!