中間者攻撃に対する7z暗号化アーカイブファイルの脆弱性

コンテキスト

ここにあるのは、暗号化に7zを使用して実装された対称暗号化スキームです。あなたが言ったように、パスワードは安全な方法で共有されていると私は信じているので、私たちはそれを事前共有秘密と見なすことができます（少なくとも事前復号化の時点で共有）。これは、スキームのセキュリティがAESの7Zip実装などに依存していることを意味します。

また、事前共有シークレットを使用した対称暗号化の性質上、能動的攻撃（中間者攻撃など）は受動的盗聴よりも有用ではありません。

Linuxベースの操作を使用してこのようなファイルを作成すると、Windowsで7Zipを使用する場合よりもセキュリティが強化されますか？

システムが危険にさらされない限り、どちらのシステムも同様に問題ありません。どちらが侵害される可能性が低いかなどは別の質問です

この種の操作は、アーカイブの内容が何かを知りたがっている攻撃者、政府機関などにどの程度影響を受けますか？その中間者は、コンテンツへのアクセスを潜在的に取得するために、ファイル全体を傍受する必要がありますか？

上記のように、ファイルを「傍受」することは、それを受動的に監視することよりも良い/悪いことではないので、政府機関はクラウドプロバイダーなどよりも優れています。

デバイスが（物理的に）侵害される可能性があるかどうか、キーロガーをインストールするか、 $ 5レンチを使用してパスワードを抽出するか、 などは別の問題です。これらの脅威がどれほど気になるかはあなた次第です。

暗号化に関しては、セキュリティは暗号化とパスワードのセキュリティに100％依存しています。 AESは非常に強力なので、パスワードのみを心配します。 （編集、thx @SteffenUllrich :)パスワードは安全に通信されているため、心配する必要があるのはその強度だけです。パスワードマネージャーを使用してパスワードを保存し、生成してから、パスワードが作成されてから友達や同僚などに送信されるまでの時間を推奨します。

このアプローチで見落とされていた他の欠陥は何ですか？

（後で編集:)コメントで述べたように、7Zipがパスワードをハッシュする方法などを調べたいと思うかもしれません。

同等の簡単な実装を提供するより良い代替案はありますか？

全体として、あなたの現在の設定は飛行色で合格すると思います。それはsimpleであり、establishedアルゴリズム（つまりAES）を使用します。