key_derivationおよびkey_verification関数は、7-Zipアーカイブの暗号化メカニズムにどのように実装されていますか？

キーリカバリはこのように機能します。このツールは、考えられる多くのパスフレーズを推測します。パスフレーズごとに、そのパスフレーズが正しいかどうかをテストします。正しいパスフレーズが見つかるまで、または疲れて諦めるまで、それは続きます。

では、パスフレーズが正しいかどうかをどのように判断するのでしょうか。通常、メソッドは次のようになります。鍵導出アルゴリズム（7Zipプログラムを使用してアーカイブを復号化するときに使用されるものと同じもの）を使用して、導出されたAES-256鍵を計算します。次に、このキーの下にある暗号文のいくつかのブロックを復号化してみます。

通常、平文には固定位置にハードコードされた定数があるため、この定数が試行復号化の固定位置に表示されるかどうかを確認することで、推測が正しいかどうかを確認できます。 （一部のファイル形式では、ハードコードされた定数はありませんが、チェックサムがあるため、復号化してチェックサムが正しいかどうかを確認できます。または、一部のファイル形式では、平文が通常ASCIIであることがわかっている場合があります。したがって、試行復号化をチェックして、もっともらしいASCII text）のように見えるかどうかを確認できます。使用される正確な方法はファイル形式によって異なりますが、通常、この段階は深刻な障壁ではありません。

このアプローチは、試行復号化、ブルートフォース辞書検索、または辞書攻撃として知られています。すべての賢さは、私があまり話さなかった部分にあります。パスフレーズでもっともらしい推測のリストをインテリジェントな順序で作成する方法です。

パスワードクラッキングで使用されるブルートフォースヒューリスティック も参照してください。