web-dev-qa-db-ja.com

パスワードで保護されたZipファイルはどのくらい安全ですか?

7Zipなどの最新のZipユーティリティでは、.Zipファイルを作成するときにパスワードを指定できます。しかし、これはどの程度安全ですか?パスワードで保護されたZipファイルを保護するために使用される暗号化アルゴリズムは何ですか?

securityencryptionpasswordsziparchiving
43
Justin Ethier

7-Zipは、7z/ZipアーカイブにAES-256暗号化を使用します。

http://7-Zip.org/7z.html は言う:

7-Zipは、AES-256アルゴリズムによる暗号化もサポートしています。このアルゴリズムは、長さが256ビットの暗号鍵を使用します。そのキーを作成するために、7-ZipはSHA-256ハッシュアルゴリズムに基づく派生関数を使用します。キー導出関数は、ユーザーが定義したテキストパスワードから導出キーを生成します。パスワードの徹底的な検索のコストを増やすために、7-Zipは多数の反復を使用してテキストパスワードから暗号キーを生成します。

7-Zipのヘルプファイルは、パスワード付きの7zファイルのセキュリティについて次のように述べています。

7z

39
Om Nom Nom

ブルートフォース攻撃は時間の無駄です。理由については詳しく説明しません。代わりにJeff Atwoodのブログを紹介します。彼は excellent post を持っています。

5
Mircea Chirea

パスワードの長さと同じくらい安全です:

私の7Zipをクラックしようとした経験から、辞書とブルートフォース攻撃の組み合わせによってパスワードで保護されたファイルは次のようになります。

  1. 辞書攻撃200k ^ 1
    最初の文字が200k ^ 1を大文字にした1.1辞書攻撃
    1a。後ろに辞書と総当たり3桁(idiot123)10 ^ 3 * 200k
    1a.1最初の文字が大文字で、総当たり3桁が後ろにある辞書(Boston777)10 ^ 3 * 200k
    1時間未満。

上記がうまくいかなかった場合は、10分の1に満たない状態で(cRARkを使用して)以下をクラックできます。

  1. すべての数字(0-9)9桁の長さ(10 ^ 9)-約1日か​​かり、すべてのピンのロックが解除されます(4-5桁)およびすべての日付(2019111110102019

  2. ラテン語の小文字および数字(a-z0-9)6シンボル(25 ^ 6)には約2日かかります。このようにしてクラックしました(asdfaf

  3. ラテン語の小文字と大文字、および数字。および-(a-zA-Z0-9.-)5つのシンボル(60 ^ 5)は別の日を取り、いくつかの(A.1983

この後、それはロングショットです(今日私はここで停止します)

  1. 辞書コンボ2ワード200k ^ 2
    4.1 2ワードの辞書コンボ、最初の文字のキャップ200k ^ 2
    4.2辞書コンボ2ワード200k ^ 2のスペース
    4.3 2語の最初の文字のキャップスペースが200k ^ 2の辞書コンボ
    さらに2〜3日

この後、あきらめて、笑

0
Matas Vaitkevicius