Кажется, что сеть залита паролями. Я, однако, на другой стороне. Я заинтересован в безопасности моих файлов.
Если у меня есть архив WinRAR (> 1 МБ) и я использую пароль (> 6 символов с не алфавитно-цифровыми символами), насколько безопасным будет мой архив?
Ответы:
То, что я вижу ( http://en.wikipedia.org/wiki/RAR ), говорит о том, что файлы формата RAR3 используют AES для алгоритма шифрования. На первый взгляд, мне неясно, опубликован ли формат файла RAR3 или есть реализации с открытым исходным кодом алгоритма дешифрования / распаковки. Если формат не опубликован / или нет свободных реализаций алгоритма дешифрования / распаковки, я думаю, что я бы с осторожностью отнесся к «безопасности», поскольку всегда есть вероятность, что такие хитрости, как размещение известного открытого текста в заголовке каждого зашифрованного файла, протекающие биты ключа и т. д. могут быть в игре.
В старых форматах RAR использовался «собственный алгоритм шифрования». Вы всегда должны быть ОЧЕНЬ осторожны с программами, которые используют «собственные алгоритмы шифрования». Фраза «проприетарный алгоритм шифрования» часто является кодом для «чего-то постучавшего в подвале кодером, который на самом деле мало что знает о криптографии», или более свободно, поскольку «не было рецензировано».
Редактировать: я вижу, как выглядят бесплатные реализации по крайней мере несжатой части RAR3 (например, http://sourceforge.net/projects/java-unrar ). Пока формат файла открыт, должно быть трудно просочиться из-за ненадежной реализации большого количества битов вашего ключа. Тем не менее, я чувствую себя лучше с чем-то, что было проверено или сертифицировано (FIPS и т. Д.).
Как вы уже сказали, есть взломщики паролей. Я бы не стал доверять свои файлы защищенным паролем архивным файлам. Я хотел бы предложить некоторый тип шифрования на уровне файлов, такой как GnuPG или AES Crypt