Seberapa amankah file zip yang dilindungi kata sandi?

43

Dalam utilitas zip modern seperti 7zip, Anda dapat menentukan kata sandi saat membuat file .ZIP. Tapi, seberapa aman ini? Algoritma enkripsi apa yang digunakan untuk mengamankan file zip yang dilindungi kata sandi?

Justin Ethier
sumber

Jawaban:

39

7-zip menggunakan enkripsi AES-256 untuk arsip 7z / zip.

http://7-zip.org/7z.html mengatakan:

7-Zip juga mendukung enkripsi dengan algoritma AES-256. Algoritma ini menggunakan kunci sandi dengan panjang 256 bit. Untuk membuat kunci 7-Zip menggunakan fungsi derivasi berdasarkan algoritma hash SHA-256. Fungsi derivasi kunci menghasilkan kunci turunan dari kata sandi teks yang ditentukan oleh pengguna. Untuk meningkatkan biaya pencarian kata sandi lengkap 7-Zip menggunakan sejumlah besar iterasi untuk menghasilkan kunci sandi dari kata sandi teks.

File bantuan 7-zip mengatakan ini tentang keamanan file 7z yang di-password:

7z

Om Nom Nom
sumber
5

Serangan brute force adalah buang-buang waktu. Saya tidak akan menjelaskan mengapa, saya akan mengarahkan Anda ke blog Jeff Atwood, ia memiliki posting yang sangat baik .

Mircea Chirea
sumber
7
Serangan brute force tidak selalu membuang-buang waktu, sebagian besar pengguna tidak terlalu memikirkan kata sandi, dan serangan kamus terhadap kata sandi yang mereka gunakan bisa menjadi cara yang sangat efektif untuk mendekripsi file. Serangan brute force hanya buang-buang waktu (saat ini menjadi lebih mudah dari tahun ke tahun) terhadap kunci yang aman.
Mike1980
5
Serangan brute force adalah buang-buang waktu. Serangan kamus bukan kekerasan, dan BANYAK lebih cepat daripada mencoba setiap kombinasi yang mungkin dari serangkaian karakter hingga panjang tertentu.
Mircea Chirea
+1 Untuk memposting tautan ke blog dengan tautan ke blog yang membahas email yang berkaitan dengan pertanyaan awal.
Oorang
@Oorang, saya sengaja melakukannya: P
Mircea Chirea
@iconiK, Dan itu luar biasa.
Oorang
0

Seaman panjang kata sandi:

Dari pengalaman pribadi saya yang mencoba memecahkan 7zip, file yang dilindungi kata sandi oleh kombo kamus dan serangan brute-force yang harus dilakukan adalah:

  1. Serangan kamus 200k ^ 1
    1,1 serangan kamus dengan huruf pertama ditulis dengan huruf besar 200k ^ 1
    1a. Kamus dan brute-force 3 digit di belakang ( idiot123) 10 ^ 3 * 200k
    1a.1 Kamus dengan huruf kapital pertama dan brute-force 3 digit di belakang ( Boston777) 10 ^ 3 * 200k
    Kurang dari satu jam.

Jika di atas tidak terbang, Anda memiliki kurang dari 1 dalam 10 untuk retak dengan mengikuti (menggunakan cRARk).

  1. Semua angka (0-9) 9 digit panjang (10 ^ 9) - akan memakan waktu sekitar satu hari, akan membuka semua pin ( 4-5digit) dan semua tanggal ( 20191111, 10102019)

  2. Latin lebih rendah dan digit (a-z0-9) 6 simbol (25 ^ 6) akan memakan waktu sekitar 2 hari, telah dipecahkan dengan cara ini ( asdfaf)

  3. Latin lebih rendah dan atas dan digit dan. dan - (a-zA-Z0-9.-) 5 simbol (60 ^ 5) akan memakan waktu satu hari lagi, telah mencetak beberapa ( A.1983)

Setelah titik ini, itu adalah kesalahan (Saat ini saya berhenti di sini)

  1. Kamus kombo 2 kata 200k ^ 2
    4.1 Kamus kombo dengan 2 kata huruf pertama 200k ^ 2
    4.2 Kamus kombo 2 kata spasi di antara 200k ^ 2
    4.3 Kamus kombo dengan 2 kata ruang huruf pertama di antara 200k ^ 2
    dua hingga tiga hari lagi

Setelah titik ini menyerah saja, lol

Matas Vaitkevicius
sumber