Làm thế nào an toàn là các tập tin zip được bảo vệ bằng mật khẩu?

43

Trong các tiện ích zip hiện đại như 7zip, bạn có thể chỉ định mật khẩu khi tạo tệp .ZIP. Nhưng, làm thế nào an toàn là điều này? Thuật toán mã hóa nào được sử dụng để bảo mật các tệp zip được bảo vệ bằng mật khẩu?

security  encryption  passwords  zip  archiving 
Justin Ethier
nguồn

Câu trả lời:

39

7-zip sử dụng mã hóa AES-256 cho lưu trữ 7z / zip.

http://7-zip.org/7z.html nói:

7-Zip cũng hỗ trợ mã hóa với thuật toán AES-256. Thuật toán này sử dụng khóa mật mã với độ dài 256 bit. Để tạo khóa đó 7-Zip sử dụng hàm phái sinh dựa trên thuật toán băm SHA-256. Hàm dẫn xuất khóa tạo ra khóa dẫn xuất từ ​​mật khẩu văn bản được xác định bởi người dùng. Để tăng chi phí tìm kiếm toàn bộ mật khẩu, 7-Zip sử dụng số lần lặp lớn để tạo khóa mật mã từ mật khẩu văn bản.

Các tệp trợ giúp của 7-zip nói điều này về tính bảo mật của tệp 7z được mật khẩu:

7z

Nôm na Nôm
nguồn
5

Tấn công vũ phu là một sự lãng phí thời gian. Tôi sẽ không đi vào chi tiết tại sao, thay vào đó tôi sẽ hướng dẫn bạn đến blog của Jeff Atwood, anh ấy có một bài viết tuyệt vời .

Mircea Chirea
nguồn
7
Các cuộc tấn công vũ phu không phải lúc nào cũng lãng phí thời gian, hầu hết người dùng không suy nghĩ nhiều về mật khẩu và một cuộc tấn công từ điển chống lại mật khẩu họ sử dụng có thể là một cách rất hiệu quả để giải mã một tập tin. Một cuộc tấn công vũ phu chỉ là một sự lãng phí thời gian (hiện tại nó trở nên dễ dàng hơn theo năm) đối với một khóa an toàn.
Mike1980
5
Một cuộc tấn công vũ phu là một sự lãng phí thời gian. Các cuộc tấn công từ điển không phải là sức mạnh vũ phu, và RẤT NHIỀU so với việc thử mọi sự kết hợp có thể có của một tập hợp các ký tự có độ dài cụ thể.
Mircea Chirea
+1 Để đăng một liên kết đến một blog có liên kết đến một blog với thảo luận về một email liên quan đến câu hỏi ban đầu.
Oorang
@Oorang, tôi đã làm điều đó với mục đích: P
Mircea Chirea
@iconiK, và nó thật tuyệt vời.
Oorang
0

An toàn như độ dài của mật khẩu:

Từ kinh nghiệm cá nhân của tôi khi cố gắng bẻ khóa 7zip, các tệp được bảo vệ bằng mật khẩu bằng cách kết hợp từ điển và tấn công vũ phu là cách:

  1. Tấn công từ điển 200k ^ 1
    1.1 tấn công từ điển với chữ cái đầu tiên viết hoa 200k ^ 1
    1a. Từ điển và brute-force 3 chữ số ở phía sau ( idiot123) 10 ^ 3 * 200k
    1a.1 Từ điển với chữ cái đầu tiên viết hoa và brute-force 3 chữ số ở phía sau ( Boston777) 10 ^ 3 * 200k
    Chưa đầy một giờ.

Nếu ở trên không bay, bạn có ít hơn 1 trên 10 để bẻ khóa bằng cách sử dụng (sử dụng cRARk).

  1. Tất cả các số (0-9) dài 9 chữ số (10 ^ 9) - sẽ mất khoảng một ngày, sẽ mở khóa tất cả các chân ( 4-5chữ số) và tất cả các ngày ( 20191111, 10102019)

  2. Chữ Latinh thấp hơn và chữ số (a-z0-9) 6 ký hiệu (25 ^ 6) sẽ mất khoảng 2 ngày, đã bị bẻ khóa theo cách này ( asdfaf)

  3. Latin thấp hơn và trên và chữ số và. và - (a-zA-Z0-9.-) 5 biểu tượng (60 ^ 5) sẽ mất một ngày nữa, đã ghi được một số ( A.1983)

Sau thời điểm này, đó là một khoảng thời gian dài (Ngày nay tôi dừng ở đây)

  1. Combo từ điển 2 từ 200k ^ 2
    4.1 Combo từ điển với 2 từ nắp chữ cái đầu tiên 200k ^ 2
    4.2 Từ điển kết hợp không gian 2 từ trong khoảng 200k ^ 2
    4.3 Từ điển kết hợp với 2 từ không gian nắp chữ cái đầu tiên trong khoảng 200k ^ 2
    thêm hai đến ba ngày

Sau thời điểm này hãy từ bỏ, lol

Matas Vaitkevicius
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.