Nelle moderne utility zip come 7zip, è possibile specificare una password durante la creazione di un file .ZIP. Ma quanto è sicuro? Quali algoritmi di crittografia vengono utilizzati per proteggere i file zip protetti da password?
Nelle moderne utility zip come 7zip, è possibile specificare una password durante la creazione di un file .ZIP. Ma quanto è sicuro? Quali algoritmi di crittografia vengono utilizzati per proteggere i file zip protetti da password?
Risposte:
7-zip utilizza la crittografia AES-256 per archivi 7z / zip.
http://7-zip.org/7z.html dice:
7-Zip supporta anche la crittografia con l'algoritmo AES-256. Questo algoritmo utilizza una chiave di cifratura con una lunghezza di 256 bit. Per creare quella chiave 7-Zip utilizza la funzione di derivazione basata sull'algoritmo hash SHA-256. Una funzione di derivazione della chiave produce una chiave derivata dalla password di testo definita dall'utente. Per aumentare il costo della ricerca esaustiva delle password, 7-Zip utilizza un gran numero di iterazioni per produrre la chiave di cifratura dalla password di testo.
I file della guida di 7-zip dicono questo sulla sicurezza di un file 7z con password:
Gli attacchi di forza bruta sono una perdita di tempo. Non entrerò nei dettagli perché, invece ti indirizzerò al blog di Jeff Atwood, ha un post eccellente .
Sicuro quanto la lunghezza della password:
Dalla mia esperienza personale cercando di decifrare 7zip, i file protetti da password dalla combinazione di dizionario e attacco di forza bruta sono:
idiot123
) 10 ^ 3 * 200k Boston777
) 10 ^ 3 * 200k Se sopra non vola hai meno di 1 su 10 da decifrare seguendo (usando cRARk
).
Tutti i numeri (0-9) lunghi 9 cifre (10 ^ 9) - richiederà circa un giorno, sbloccherà tutti i pin ( 4-5
cifre) e tutte le date ( 20191111
, 10102019
)
Latino inferiore e cifre (a-z0-9) 6 simboli (25 ^ 6) impiegheranno circa 2 giorni, si sono rotti un po 'in questo modo ( asdfaf
)
Latino inferiore e superiore e cifre e. e - (a-zA-Z0-9.-) 5 simboli (60 ^ 5) impiegheranno un altro giorno, hanno segnato un po '( A.1983
)
Dopo questo punto, è una cosa lunga (oggi mi fermo qui)
Dopo questo punto basta arrendersi, lol