web-dev-qa-db-ja.com

同じパスワードを持っている場合、Zipファイルを7zアーカイブファイルよりクラックする方が簡単ですか?

固有の欠陥のために、どちらかが他方よりクラックしやすいかどうかを知りたいです。

10

Zipファイルの暗号化方法によって異なります。

完全に標準に準拠したZipアーカイブを作成する場合、暗号化の唯一のオプションは 重大な欠陥があることが知られている であるZipCryptoアルゴリズムです。

ただし、多くの圧縮ツールは、Zip標準への非標準の追加をサポートしているため、7z形式がデフォルトで使用するのと同じ暗号化アルゴリズムであるAES-256など、さまざまな暗号化アルゴリズムを使用できます。このオプションを使用すると、7zとZipは同じようにクラックされにくくなります。

警告:すべてのアーカイブハンドラーがAES-256暗号化Zipアーカイブを処理できるわけではありません。そのようなツールは、そのようなアーカイブ内のファイルを読み取ることができなくなります。そのようなアーカイブハンドラーの1つは、Windowsエクスプローラーに組み込まれているハンドラーです。

12
Philipp

固有の欠陥のために、どちらかが他方よりクラックしやすい場合

簡単に言うと、 yes です。 7Zipを使用する方が良いでしょう。

aES-256アルゴリズムによる暗号化。このアルゴリズムは、長さが256ビットの暗号鍵を使用します。そのキーを作成するために、7-ZipはSHA-256ハッシュアルゴリズムに基づく派生関数を使用します。キー導出関数は、ユーザーが定義したテキストパスワードから導出キーを生成します。

また、

パスワードの徹底的な検索のコストを増やすために、7-Zipは多数の反復を使用してテキストパスワードから暗号キーを生成します。

欠点としては、7Zipは標準のZipほど多くのプラットフォームでネイティブにサポートされていないため、ファイルを配布する必要がある場合は、ユーザーに警告し、そのプラットフォーム用のダウンロード可能なソフトウェアへのリンクを含める必要があります。

3
LSerni