web-dev-qa-db-ja.com

Zipの暗号化は本当に悪いのですか?

圧縮と暗号化に関する長年の標準的なアドバイスは、暗号化強度 Zip は悪いということです。

これは本当にこの日と年齢のケースですか?

私は WinZip についてこの記事を読みました(同じ悪い評判がありました)。その記事によると、パスワードを選択するときにいくつかの規則に従うことを条件に、問題は解消されています。

  1. 12文字以上の長さ
  2. 辞書、一般的な単語、名前をランダムに含めない
  3. 少なくとも1つの大文字
  4. 少なくとも1つの小文字
  5. 少なくとも1つの数字
  6. 少なくとも1つの特殊文字(例: $、£、*、%、&、!

これはroughly 475,920,314,814,253,000,000,000 possible combinations to brute force

情報をバックアップするために、最近(たとえば過去5年間)のリンクを提供してください。

24
Nifle

古い暗号化の弱点は 選択した暗号化アルゴリズムの弱点 によるものでした。

今日では、あらゆる場所で使用されている ' [〜#〜] aes [〜#〜] 'を介して業界グレードの暗号化を使用できます(そして、激しい攻撃を受けているようですが かなり難しい 攻撃する)。あなたが引用したサイトが述べたように:最も弱い点はパスフレーズにあり、あなたが言及したルールは特にその問題に対処します。

これらのルールは、古い暗号化のパスフレーズには適用されません。古い暗号化自体は、適切なパスワードを選択したかどうかに関係なく、非常に弱いためです。

の声明

パスワードを選択するときにいくつかのルールに従うことを条件に、問題は取り除かれます。

zipファイルを安全に暗号化するための実際のソリューションは、強力な暗号化アルゴリズムと強力なパスワードを選択することであるため、真実ではありません。暗号化アルゴリズムが弱い場合、最も強力なパスワードは何の価値もありません。

http://www.info-Zip.org/FAQ.html#crypto および http://www.topbits.com/how-can-i-recover-a -Zip-password.html

29
akira