パスワードで保護されたzipファイルはどのくらい安全ですか?

43

7zipなどの最新のzipユーティリティでは、.ZIPファイルを作成するときにパスワードを指定できます。しかし、これはどれほど安全ですか?パスワードで保護されたzipファイルを保護するためにどの暗号化アルゴリズムが使用されますか?

security  encryption  passwords  zip  archiving 
ジャスティン・エティエ
ソース

回答:

39

7-zipは、7z / zipアーカイブにAES-256暗号化を使用します。

http://7-zip.org/7z.html言う:

7-Zipは、AES-256アルゴリズムを使用した暗号化もサポートしています。このアルゴリズムは、256ビットの長さの暗号キーを使用します。そのキーを作成するために、7-ZipはSHA-256ハッシュアルゴリズムに基づく派生関数を使用します。キー派生関数は、ユーザーが定義したテキストパスワードから派生キーを生成します。パスワードの徹底的な検索のコストを増やすため、7-Zipはテキストパスワードから暗号キーを生成するために多数の反復を使用します。

7-zipのヘルプファイルは、パスワード付き7zファイルのセキュリティについて次のように述べています。

7z

オムノムノム
ソース
5

ブルートフォース攻撃は時間の無駄です。理由については詳しく説明しませんが、代わりにJeff Atwoodのブログを紹介します。彼は素晴らしい投稿をしています。

ミルセア・チレア
ソース
7
ブルートフォース攻撃は必ずしも時間の無駄ではありません。ほとんどのユーザーはパスワードについてあまり考えません。また、使用するパスワードに対する辞書攻撃はファイルを解読する非常に効果的な方法です。ブルートフォース攻撃は、安全なキーに対する時間の無駄です(現在は年ごとに簡単になります)。
Mike1980
5
総当たり攻撃は時間の無駄です。辞書攻撃はブルートフォースではなく、特定の長さまでの文字セットのあらゆる組み合わせを試行するよりもはるかに高速です。
ミルチアチレア
+1元の質問に関連する電子メールを説明するブログへのリンクを含むブログへのリンクを投稿する場合。
オーラン
P:@Oorangは、私がわざとやったこと
ミルチャChirea
@iconiK、そして最高でした。
Oorang
0

パスワードの長さと同じくらい安全:

7zipを解読しようとした私の個人的な経験から、辞書とブルートフォース攻撃の組み合わせによってパスワードで保護されたファイルは次のようになります。

  1. 辞書攻撃200k ^ 1
    1.1最初の文字が大文字の辞書攻撃200k ^ 1
    1a。ディクショナリとブルートフォース3桁の後ろ(idiot123)10 ^ 3 * 200k
    1a.1最初の文字が大文字で、ブルートフォース3桁の後ろ(Boston777)10 ^ 3 * 200k
    1時間未満。

上記が飛ばなかった場合は、10に1未満しかフォローできません(を使用cRARk)。

  1. すべての数字(0-9)9桁の長さ(10 ^ 9)-約1日か​​かり、すべてのピン(4-5数字)およびすべての日付(2019111110102019)のロックを解除します

  2. ラテン下と数字(-Z0-9)6つの記号(^ 6 25)(一部をこのように割れている、約2日かかりますasdfaf

  3. ラテン語の下位および上位と数字および。および-(a-zA-Z0-9.-)5個の記号(60 ^ 5)には別の日がかかり、いくつか(A.1983)を獲得した

この時点の後、それはロングショットです(今日はここで止まります)

  1. 辞書コンボ2ワード200K ^ 2
    2つの単語の最初の文字のキャップ200K ^ 2と4.1辞書コンボ
    2 ^ 200kの間で4.2辞書コンボ2つのワードスペース
    200K ^ 2の間で2つのワードの最初の文字のキャップスペースで4.3辞書コンボ
    別の2〜3日

この後、あきらめて、笑

マタス・ヴァイトケビシウス
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.