Quão seguros são os arquivos zip protegidos por senha?


43

Nos utilitários zip modernos, como o 7zip, você pode especificar uma senha ao criar um arquivo .ZIP. Mas, quão seguro é isso? Quais algoritmos de criptografia são usados ​​para proteger arquivos zip protegidos por senha?

Respostas:


39

7-zip usa criptografia AES-256 para arquivos 7z / zip.

http://7-zip.org/7z.html diz:

O 7-Zip também suporta criptografia com o algoritmo AES-256. Este algoritmo usa chave de cifra com comprimento de 256 bits. Para criar essa chave, o 7-Zip usa a função de derivação baseada no algoritmo de hash SHA-256. Uma função de derivação de chave produz uma chave derivada da senha de texto definida pelo usuário. Para aumentar o custo da pesquisa exaustiva de senhas, o 7-Zip usa um grande número de iterações para produzir chave de cifra a partir da senha de texto.

Os arquivos de ajuda do 7-zip dizem isso sobre a segurança de um arquivo 7z com senha:

7z


5

Os ataques de força bruta são uma perda de tempo. Não vou entrar em detalhes porque, em vez disso, vou direcioná-lo para o blog de Jeff Atwood, ele tem um excelente post .


7
Os ataques de força bruta nem sempre são uma perda de tempo, a maioria dos usuários não pensa muito em senhas, e um ataque de dicionário contra a senha que eles usam pode ser uma maneira muito eficaz de descriptografar um arquivo. Um ataque de força bruta é apenas uma perda de tempo (atualmente se torna mais fácil a cada ano) contra uma chave segura.
precisa saber é o seguinte

5
Um ataque de força bruta é uma perda de tempo. Os ataques de dicionário não são de força bruta e são MUITO mais rápidos do que tentar todas as combinações possíveis de um conjunto de caracteres com um comprimento específico.
Mircea Chirea

+1 Para postar um link em um blog com um link para um blog que discuta um e-mail referente à pergunta original.
Oorang

@Oorang, eu fiz isso de propósito: P
Mircea Chirea

@iconiK, e foi incrível.
Oorang

0

Tão seguro quanto o tamanho da senha:

Da minha experiência pessoal tentando decifrar o 7zip, os arquivos protegidos por senha pela combinação de dicionários e ataques de força bruta são:

  1. Ataque dicionário 200k ^ 1
    1,1 ataque dicionário com a primeira letra maiúscula 200k ^ 1
    1a. Dicionário e força bruta 3 dígitos na parte traseira ( idiot123) 10 ^ 3 * 200k
    1a.1 Dicionário com a primeira letra maiúscula e força bruta 3 dígitos na parte traseira ( Boston777) 10 ^ 3 * 200k
    Menos de uma hora.

Se acima não voou, você tem menos de 1 em 10 para quebrar com o seguinte (usando cRARk).

  1. Todos os números (0-9) com 9 dígitos (10 ^ 9) - levará cerca de um dia, desbloqueará todos os pinos ( 4-5dígitos) e todas as datas ( 20191111, 10102019)

  2. Dígitos inferiores latinos e (a-z0-9) 6 símbolos (25 ^ 6) levarão cerca de 2 dias, quebraram um pouco dessa maneira ( asdfaf)

  3. Latim inferior e superior e dígitos e. e - (a-zA-Z0-9.-) 5 símbolos (60 ^ 5) levarão outro dia, marcaram alguns ( A.1983)

Após este ponto, é um tiro no escuro (hoje em dia paro aqui)

  1. Combinação de dicionário 2 palavras 200k ^ 2
    4.1 Combinação de dicionário com 2 palavras, primeira letra maiúscula 200k ^ 2
    4.2 Combinação de dicionário 2 palavras, espaço entre 200k ^ 2
    4.3 Combinação de dicionário com 2 palavras, primeira letra, espaço entre 200k ^ 2
    mais dois a três dias

Após esse ponto, desista, lol

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.