7zip のような最新の zip ユーティリティでは、.zip ファイルを作成する際にパスワードを指定することができます。しかし、これはどのくらい安全なのでしょうか?パスワードで保護された ZIP ファイルを安全にするためには、どのような暗号化アルゴリズムが使われているのでしょうか?
44 None 2010-04-10
7-zip は 7z/zip アーカイブに AES-256 を使用しています
7-ZipはAES-256アルゴリズムによる暗号化にも対応しています。このアルゴリズムでは、256ビット長の暗号鍵を使用します。その鍵を作成するために、7-ZipはSHA-256ハッシュアルゴリズムに基づいた導出関数を使用しています。鍵の導出関数は、ユーザが定義したテキストパスワードから導出された鍵を生成します。パスワードを網羅的に検索するコストを高めるために、7-Zipでは、テキストパスワードから暗号鍵を生成するために、大きな反復回数を使用しています
7-zip のヘルプファイルには、パスワード付きの 7z ファイルのセキュリティについて次のように書かれています
40 Om Nom Nom 2010-04-10
ブルートフォース攻撃は時間の無駄です。私はなぜ詳細に行くことはありませんが、私は代わりにジェフアトウッドのブログにあなたを指示し、彼は素晴らしい記事を持っています
5 Mircea Chirea 2010-04-10
パスワードの長さと同じくらい安全です
7zipをクラックしようとしている私の個人的な経験から、辞書とブルートフォース攻撃のコンボによって保護されたファイルをクラックする方法は、次のとおりである
- 辞書攻撃 200k^1 1a.1 頭文字を大文字にした辞書攻撃 200k^1 1a.辞書とブルートフォースで裏で3桁(
idiot123) 10^3*200k 1a.1 頭文字を大文字にした辞書とブルートフォースで裏で3桁(Boston777) 10^3*200k 1時間弱
上記が飛ばなかった場合、以下のように(cRARkを使用して)割るには、10分の1以下が必要となります
すべての数字(0-9) 9桁の長さ(10^9) – 約1日かかりますが、すべてのピン(
4-5桁)とすべての日付(20191111,10102019)のロックを解除しますラテン語の下位と桁(a-z0-9)6記号(25^6)は約2日かかりますが、このようにいくつかを割ってきました(
asdfaf)ラテン語の下部と上部と桁と .と – (a-zA-Z0-9.-)5シンボル(60^5)は、別の日がかかるでしょう、いくつかの(
A.1983)を獲得しています
この後はロングショットです(最近はここで止めています)
- 辞書コンボ2単語200k^2 4.1辞書コンボ2単語頭文字キャップ200k^2 4.2辞書コンボ2単語間のスペース200k^2 4.3辞書コンボ2単語頭文字キャップスペース200k^2あと2〜3日
この後は諦めるだけですよ(笑)
0 Matas Vaitkevicius 2019-05-11
