Wie sicher sind passwortgeschützte ZIP-Dateien?

In modernen Zip-Dienstprogrammen wie 7zip können Sie beim Erstellen eines Kennworts ein Kennwort angeben .ZIP-Datei. Aber wie sicher ist das? Welche Verschlüsselungsalgorithmen werden verwendet, um passwortgeschützte ZIP-Dateien zu sichern?

Author: Justin Ethier, 2010-04-10
Source

3 answers

7-zip verwendet die AES-256-Verschlüsselung für 7z / zip-Archive.

Http://7-zip.org/7z.html sagt:

7-Zip unterstützt auch die Verschlüsselung mit AES-256-Algorithmus. Dieser Algorithmus verwendet einen Chiffrierschlüssel mit einer Länge von 256 Bit. Um diesen Schlüssel zu erstellen, verwendet 7-Zip eine Ableitungsfunktion, die auf dem SHA-256-Hash-Algorithmus basiert. Eine Schlüsselableitungsfunktion erzeugt einen abgeleiteten Schlüssel aus dem vom Benutzer definierten Textpasswort. Zur Erhöhung der Kosten für die erschöpfende Suche nach Passwörtern 7-Zip verwendet große Anzahl von iterationen, um Chiffrierschlüssel aus Textpasswort zu erzeugen.

In den Hilfedateien von 7-zip steht Folgendes über die Sicherheit einer passwortgeschützten 7z-Datei:

7z

 40
Author: Om Nom Nom,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2011-09-14 04:51:49

Brute-Force-Angriffe sind Zeitverschwendung. Ich gehe nicht in die details, warum, werde ich, anstatt Sie direkt zu Jeff Atwood-blog, er hat ein ausgezeichnete post - .

 5
Author: Mircea Chirea,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2010-04-10 17:49:35

So sicher wie die Länge des Passworts:

Aus meiner persönlichen Erfahrung versuchen, 7zip zu knacken, passwortgeschützte Dateien durch die Kombination von Wörterbuch und Brute-Force-Angriff der Weg zu gehen ist:

  1. Wörterbuch-Angriff 200k^1
    1.1 wörterbuchangriff mit dem ersten Buchstaben 200k^1
    1a. Dictionary-und brute-force 3 Ziffern auf der Rückseite (idiot123) 10^3*200k
    1a. 1 Wörterbuch mit dem ersten Buchstaben großgeschrieben und Brute-Force 3 Ziffern auf der Rückseite (Boston777) 10^3*200k
    Weniger als eine Stunde.

Wenn oben nicht geflogen ist, haben Sie weniger als 1 von 10, um mit dem Folgenden zu knacken (mit cRARk).

  1. Alle Zahlen (0-9) 9 Ziffern lang ( 10^9) - dauert etwa einen Tag, wird alle Pins (4-5 Ziffern) und alle Daten entsperren(20191111, 10102019)

  2. Latin unteren und Ziffern (a-z0-9) 6 Symbole (25^6) dauert etwa 2 Tage, haben einige auf diese Weise geknackt (asdfaf)

  3. Latein unteren und oberen und Ziffern und . und - (a-zA-Z0-9.- ) 5 Symbole (60^5) wird einen weiteren Tag dauern, haben einige erzielt(A.1983)

Nach diesem Punkt ist es ein Longshot (Heute höre ich hier auf)

  1. Wörterbuch combo 2 Wörter 200k^2
    4.1 Wörterbuchkombination mit 2 Wörtern erster Buchstabe cap 200k^2
    4.2 Wörterbuch Combo 2 Wörter Raum zwischen 200k^2
    4.3 Wörterbuchkombination mit 2 Wörtern erster Buchstabe mit Leerzeichen zwischen 200k^2
    weitere zwei bis drei Tage

Gib nach diesem Punkt einfach auf, lol

 0
Author: Matas Vaitkevicius,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2019-05-11 14:37:11