Quanto sono sicuri i file zip protetti da password?

43

Nelle moderne utility zip come 7zip, è possibile specificare una password durante la creazione di un file .ZIP. Ma quanto è sicuro? Quali algoritmi di crittografia vengono utilizzati per proteggere i file zip protetti da password?

security  encryption  passwords  zip  archiving 
Justin Ethier
fonte

Risposte:

39

7-zip utilizza la crittografia AES-256 per archivi 7z / zip.

http://7-zip.org/7z.html dice:

7-Zip supporta anche la crittografia con l'algoritmo AES-256. Questo algoritmo utilizza una chiave di cifratura con una lunghezza di 256 bit. Per creare quella chiave 7-Zip utilizza la funzione di derivazione basata sull'algoritmo hash SHA-256. Una funzione di derivazione della chiave produce una chiave derivata dalla password di testo definita dall'utente. Per aumentare il costo della ricerca esaustiva delle password, 7-Zip utilizza un gran numero di iterazioni per produrre la chiave di cifratura dalla password di testo.

I file della guida di 7-zip dicono questo sulla sicurezza di un file 7z con password:

7z

Om Nom Nom
fonte
5

Gli attacchi di forza bruta sono una perdita di tempo. Non entrerò nei dettagli perché, invece ti indirizzerò al blog di Jeff Atwood, ha un post eccellente .

Mircea Chirea
fonte
7
Gli attacchi di forza bruta non sono sempre una perdita di tempo, la maggior parte degli utenti non dedica molta attenzione alle password e un attacco del dizionario contro la password che usano può essere un modo molto efficace per decrittografare un file. Un attacco di forza bruta è solo una perdita di tempo (al momento diventa più facile di anno in anno) contro una chiave sicura.
Mike1980,
5
Un attacco di forza bruta è una perdita di tempo. Gli attacchi a dizionario non sono una forza bruta e sono MOLTO più veloci di provare ogni possibile combinazione di un set di caratteri fino a una lunghezza specifica.
Mircea Chirea,
+1 Per la pubblicazione di un collegamento a un blog con un collegamento a un blog con cui viene discussa un'e-mail relativa alla domanda originale.
Oorang,
@Oorang, l'ho fatto apposta: P
Mircea Chirea,
@iconiK, ed è stato fantastico.
Oorang,
0

Sicuro quanto la lunghezza della password:

Dalla mia esperienza personale cercando di decifrare 7zip, i file protetti da password dalla combinazione di dizionario e attacco di forza bruta sono:

  1. Dizionario Attacco 200k ^ 1
    1.1 Dizionario Attacco con la prima lettera maiuscola 200k ^ 1
    1a. Dizionario e forza bruta 3 cifre sul retro ( idiot123) 10 ^ 3 * 200k
    1a.1 Dizionario con la prima lettera maiuscola e forza bruta 3 cifre sul retro ( Boston777) 10 ^ 3 * 200k
    Meno di un'ora.

Se sopra non vola hai meno di 1 su 10 da decifrare seguendo (usando cRARk).

  1. Tutti i numeri (0-9) lunghi 9 cifre (10 ^ 9) - richiederà circa un giorno, sbloccherà tutti i pin ( 4-5cifre) e tutte le date ( 20191111, 10102019)

  2. Latino inferiore e cifre (a-z0-9) 6 simboli (25 ^ 6) impiegheranno circa 2 giorni, si sono rotti un po 'in questo modo ( asdfaf)

  3. Latino inferiore e superiore e cifre e. e - (a-zA-Z0-9.-) 5 simboli (60 ^ 5) impiegheranno un altro giorno, hanno segnato un po '( A.1983)

Dopo questo punto, è una cosa lunga (oggi mi fermo qui)

  1. Dizionario combo 2 parole 200k ^ 2
    4.1 Dizionario combo con 2 parole prima lettera cap 200k ^ 2
    4.2 Dizionario combo 2 parole spazio tra 200k ^ 2
    4.3 Dizionario combo con 2 parole prima lettera spazio tra 200k ^ 2
    altri due o tre giorni

Dopo questo punto basta arrendersi, lol

Matas Vaitkevicius
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.