В современных zip-утилитах, таких как 7zip, вы можете указать пароль при создании файла .ZIP. Но насколько это безопасно? Какие алгоритмы шифрования используются для защиты zip-файлов, защищенных паролем?
В современных zip-утилитах, таких как 7zip, вы можете указать пароль при создании файла .ZIP. Но насколько это безопасно? Какие алгоритмы шифрования используются для защиты zip-файлов, защищенных паролем?
Ответы:
7-zip использует шифрование AES-256 для архивов 7z / zip.
http://7-zip.org/7z.html говорит:
7-Zip также поддерживает шифрование с алгоритмом AES-256. Этот алгоритм использует ключ шифрования длиной 256 бит. Для создания этого ключа 7-Zip использует функцию деривации на основе алгоритма хеширования SHA-256. Функция вывода ключа создает производный ключ из текстового пароля, определенного пользователем. Для увеличения затрат на исчерпывающий поиск паролей 7-Zip использует большое количество итераций для получения ключа шифрования из текстового пароля.
Справочные файлы 7-zip говорят о безопасности файла 7z с паролем:
Атаки грубой силой - пустая трата времени. Я не буду вдаваться в подробности, почему, вместо этого я направлю вас в блог Джеффа Этвуда, у него отличная запись .
Столь же надежно, как и длина пароля:
Из моего личного опыта попыток взломать 7zip, защищенные паролем файлы с помощью словаря и атаки методом перебора:
idiot123
) 10 ^ 3 * 200k Boston777
) 10 ^ 3 * 200k Если выше не летали, у вас есть менее 1 из 10, чтобы взломать с последующим (использование cRARk
).
Все числа (0-9) длиной 9 цифр (10 ^ 9) - займут около суток, разблокируют все пины ( 4-5
цифры) и все даты ( 20191111
, 10102019
)
Латинская нижняя и цифры (a-z0-9) 6 символов (25 ^ 6) займут около 2 дней, некоторые взломали таким образом ( asdfaf
)
Латинский нижний и верхний и цифры и. и - (a-zA-Z0-9.-) 5 символов (60 ^ 5) займут другой день, некоторые набрали ( A.1983
)
После этого, это длинный кадр (в настоящее время я останавливаюсь здесь)
После этого просто сдавайся, лол