web-dev-qa-db-ja.com

パスワードで保護されたZip:攻撃者が1つのファイルを持っていた場合、それを使用してすべてのファイルを復号化できますか?

次のファイルを含むフォルダーについて考えてみます。

(file1.txt、file2.doc、file3.pdf)すべてzip形式でパスワードで保護されています攻撃者がこれらのファイルのいずれかを持っていた場合、パスワードを知らなくてもすべてを復号化するために使用できますか?

注:たとえば、長さが100の非常に強力なパスワードを使用しました。

nZqQb = r07W.G'sZaHf $>&cC] 3'9 = {1U1lPtxT514h&$$ V1g05i.ZbIiX65> ckF65G64Tx6NrKR3688R81G6u4D〜:J7pr616dOK * 9

1
Akam

それは、既知の平文攻撃の一形態になります。 Zipは最近AESを使用してファイルを暗号化し、AESはこれらのタイプの攻撃の影響を受けません。

以下を参照してください: 平文とその暗号文を指定してAES暗号化キーを計算しますか?

4
Lucas Kauffman

それが最新バージョンのZipソフトウェアで機能するとは思わないでください(@lucasKauffmanが言うように)が、古いバージョンのZip暗号に対する既知の平文攻撃があります(詳細 ここ )。アーカイブはそれを使用して、他のファイルを潜在的に抽出できるようにします。

1
Rory McCune