Насколько безопасны защищенные паролем почтовые файлы?


43

В современных zip-утилитах, таких как 7zip, вы можете указать пароль при создании файла .ZIP. Но насколько это безопасно? Какие алгоритмы шифрования используются для защиты zip-файлов, защищенных паролем?

Ответы:


39

7-zip использует шифрование AES-256 для архивов 7z / zip.

http://7-zip.org/7z.html говорит:

7-Zip также поддерживает шифрование с алгоритмом AES-256. Этот алгоритм использует ключ шифрования длиной 256 бит. Для создания этого ключа 7-Zip использует функцию деривации на основе алгоритма хеширования SHA-256. Функция вывода ключа создает производный ключ из текстового пароля, определенного пользователем. Для увеличения затрат на исчерпывающий поиск паролей 7-Zip использует большое количество итераций для получения ключа шифрования из текстового пароля.

Справочные файлы 7-zip говорят о безопасности файла 7z с паролем:

7z


5

Атаки грубой силой - пустая трата времени. Я не буду вдаваться в подробности, почему, вместо этого я направлю вас в блог Джеффа Этвуда, у него отличная запись .


7
Атаки грубой силой не всегда являются пустой тратой времени, большинство пользователей не уделяют слишком много внимания паролям, и атака по словарю против пароля, который они используют, может быть очень эффективным способом расшифровки файла. Атака грубой силой является лишь пустой тратой времени (в настоящее время она становится легче с каждым годом) против безопасного ключа.
Mike1980

5
Атака грубой силой - пустая трата времени. Атаки по словарям - это не грубая сила, а НАМНОГО быстрее, чем пробовать каждую возможную комбинацию набора символов до определенной длины.
Мирча Chirea

+1 За публикацию ссылки на блог со ссылкой на блог, в котором обсуждается электронное письмо, относящееся к исходному вопросу.
Ооранг

@Oorang, я сделал это нарочно: P
Мирча Кирея

@iconiK, и это было круто.
Ооранг

0

Столь же надежно, как и длина пароля:

Из моего личного опыта попыток взломать 7zip, защищенные паролем файлы с помощью словаря и атаки методом перебора:

  1. Словарная атака 200k ^ 1
    1.1 словарная атака с заглавной первой буквой 200k ^ 1
    1a. Словарь и перебор 3 цифры на спине ( idiot123) 10 ^ 3 * 200k
    1a.1 Словарь с заглавной первой буквой и перебор 3 цифры на спине ( Boston777) 10 ^ 3 * 200k
    Менее часа.

Если выше не летали, у вас есть менее 1 из 10, чтобы взломать с последующим (использование cRARk).

  1. Все числа (0-9) длиной 9 цифр (10 ^ 9) - займут около суток, разблокируют все пины ( 4-5цифры) и все даты ( 20191111, 10102019)

  2. Латинская нижняя и цифры (a-z0-9) 6 символов (25 ^ 6) займут около 2 дней, некоторые взломали таким образом ( asdfaf)

  3. Латинский нижний и верхний и цифры и. и - (a-zA-Z0-9.-) 5 символов (60 ^ 5) займут другой день, некоторые набрали ( A.1983)

После этого, это длинный кадр (в настоящее время я останавливаюсь здесь)

  1. Словарь со списком 2 слова 200k ^ 2
    4.1 Словарь со списком из 2 слов заглавная буква 200k ^ 2
    4.2 Словарь со списком из 2 слов пробел между 200k ^ 2
    4.3 Словарь со списком из 2 слов заглавная буква между 200k ^ 2 и
    еще два-три дня

После этого просто сдавайся, лол

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.