Nos utilitários zip modernos, como o 7zip, você pode especificar uma senha ao criar um arquivo .ZIP. Mas, quão seguro é isso? Quais algoritmos de criptografia são usados para proteger arquivos zip protegidos por senha?
Nos utilitários zip modernos, como o 7zip, você pode especificar uma senha ao criar um arquivo .ZIP. Mas, quão seguro é isso? Quais algoritmos de criptografia são usados para proteger arquivos zip protegidos por senha?
Respostas:
7-zip usa criptografia AES-256 para arquivos 7z / zip.
O 7-Zip também suporta criptografia com o algoritmo AES-256. Este algoritmo usa chave de cifra com comprimento de 256 bits. Para criar essa chave, o 7-Zip usa a função de derivação baseada no algoritmo de hash SHA-256. Uma função de derivação de chave produz uma chave derivada da senha de texto definida pelo usuário. Para aumentar o custo da pesquisa exaustiva de senhas, o 7-Zip usa um grande número de iterações para produzir chave de cifra a partir da senha de texto.
Os arquivos de ajuda do 7-zip dizem isso sobre a segurança de um arquivo 7z com senha:
Os ataques de força bruta são uma perda de tempo. Não vou entrar em detalhes porque, em vez disso, vou direcioná-lo para o blog de Jeff Atwood, ele tem um excelente post .
Tão seguro quanto o tamanho da senha:
Da minha experiência pessoal tentando decifrar o 7zip, os arquivos protegidos por senha pela combinação de dicionários e ataques de força bruta são:
idiot123
) 10 ^ 3 * 200k Boston777
) 10 ^ 3 * 200k Se acima não voou, você tem menos de 1 em 10 para quebrar com o seguinte (usando cRARk
).
Todos os números (0-9) com 9 dígitos (10 ^ 9) - levará cerca de um dia, desbloqueará todos os pinos ( 4-5
dígitos) e todas as datas ( 20191111
, 10102019
)
Dígitos inferiores latinos e (a-z0-9) 6 símbolos (25 ^ 6) levarão cerca de 2 dias, quebraram um pouco dessa maneira ( asdfaf
)
Latim inferior e superior e dígitos e. e - (a-zA-Z0-9.-) 5 símbolos (60 ^ 5) levarão outro dia, marcaram alguns ( A.1983
)
Após este ponto, é um tiro no escuro (hoje em dia paro aqui)
Após esse ponto, desista, lol