Wie sicher sind passwortgeschützte ZIP-Dateien?
In modernen Zip-Dienstprogrammen wie 7zip können Sie beim Erstellen eines Kennworts ein Kennwort angeben .ZIP-Datei. Aber wie sicher ist das? Welche Verschlüsselungsalgorithmen werden verwendet, um passwortgeschützte ZIP-Dateien zu sichern?
3 answers
7-zip verwendet die AES-256-Verschlüsselung für 7z / zip-Archive.
Http://7-zip.org/7z.html sagt:
7-Zip unterstützt auch die Verschlüsselung mit AES-256-Algorithmus. Dieser Algorithmus verwendet einen Chiffrierschlüssel mit einer Länge von 256 Bit. Um diesen Schlüssel zu erstellen, verwendet 7-Zip eine Ableitungsfunktion, die auf dem SHA-256-Hash-Algorithmus basiert. Eine Schlüsselableitungsfunktion erzeugt einen abgeleiteten Schlüssel aus dem vom Benutzer definierten Textpasswort. Zur Erhöhung der Kosten für die erschöpfende Suche nach Passwörtern 7-Zip verwendet große Anzahl von iterationen, um Chiffrierschlüssel aus Textpasswort zu erzeugen.
In den Hilfedateien von 7-zip steht Folgendes über die Sicherheit einer passwortgeschützten 7z-Datei:
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2011-09-14 04:51:49
Brute-Force-Angriffe sind Zeitverschwendung. Ich gehe nicht in die details, warum, werde ich, anstatt Sie direkt zu Jeff Atwood-blog, er hat ein ausgezeichnete post - .
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2010-04-10 17:49:35
So sicher wie die Länge des Passworts:
Aus meiner persönlichen Erfahrung versuchen, 7zip zu knacken, passwortgeschützte Dateien durch die Kombination von Wörterbuch und Brute-Force-Angriff der Weg zu gehen ist:
- Wörterbuch-Angriff 200k^1
1.1 wörterbuchangriff mit dem ersten Buchstaben 200k^1
1a. Dictionary-und brute-force 3 Ziffern auf der Rückseite (idiot123
) 10^3*200k
1a. 1 Wörterbuch mit dem ersten Buchstaben großgeschrieben und Brute-Force 3 Ziffern auf der Rückseite (Boston777
) 10^3*200k
Weniger als eine Stunde.
Wenn oben nicht geflogen ist, haben Sie weniger als 1 von 10, um mit dem Folgenden zu knacken (mit cRARk
).
Alle Zahlen (0-9) 9 Ziffern lang ( 10^9) - dauert etwa einen Tag, wird alle Pins (
4-5
Ziffern) und alle Daten entsperren(20191111
,10102019
)Latin unteren und Ziffern (a-z0-9) 6 Symbole (25^6) dauert etwa 2 Tage, haben einige auf diese Weise geknackt (
asdfaf
)Latein unteren und oberen und Ziffern und . und - (a-zA-Z0-9.- ) 5 Symbole (60^5) wird einen weiteren Tag dauern, haben einige erzielt(
A.1983
)
Nach diesem Punkt ist es ein Longshot (Heute höre ich hier auf)
- Wörterbuch combo 2 Wörter 200k^2
4.1 Wörterbuchkombination mit 2 Wörtern erster Buchstabe cap 200k^2
4.2 Wörterbuch Combo 2 Wörter Raum zwischen 200k^2
4.3 Wörterbuchkombination mit 2 Wörtern erster Buchstabe mit Leerzeichen zwischen 200k^2
weitere zwei bis drei Tage
Gib nach diesem Punkt einfach auf, lol
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2019-05-11 14:37:11