Apakah enkripsi zip benar-benar buruk?

24

Saran standar selama bertahun-tahun mengenai kompresi dan enkripsi adalah bahwa kekuatan enkripsi zip buruk.

Apakah ini benar-benar terjadi di zaman sekarang ini?

Saya membaca artikel ini tentang WinZip (memiliki reputasi buruk yang sama). Menurut artikel itu masalah dihapus asalkan Anda mengikuti beberapa aturan saat memilih kata sandi Anda.

  1. Panjangnya setidaknya 12 karakter
  2. Acak tidak mengandung kamus, kata atau nama umum
  3. Setidaknya satu Karakter Huruf Besar
  4. Memiliki setidaknya satu Karakter Huruf Kecil
  5. Memiliki setidaknya satu Karakter Numerik
  6. Miliki setidaknya satu Karakter Khusus, misalnya $, £, *,%, & ,!

Ini akan menghasilkan roughly 475,920,314,814,253,000,000,000 possible combinations to brute force

Harap berikan tautan terbaru (katakanlah lima tahun terakhir) untuk mencadangkan informasi Anda.

security encryption compression zip Nifle
sumber
3
Bagaimana ini tidak konstruktif, @random?
Dan Dascalescu

Jawaban:

28

Kelemahan dari enkripsi yang lama adalah karena kelemahan dari algoritma enkripsi yang dipilih .

Saat ini seseorang dapat menggunakan enkripsi kelas industri melalui ' AES ', yang digunakan di mana-mana (dan sedang diserang berat tetapi sepertinya cukup sulit untuk diserang). Seperti situs yang Anda sebutkan menyatakan: titik terlemah adalah dalam frasa sandi dan aturan yang Anda sebutkan terutama mengatasi masalah itu.

Aturan tesis ini tidak berlaku untuk frasa sandi untuk enkripsi lama, karena enkripsi lama itu sendiri sangat lemah, tidak masalah apakah Anda memilih kata sandi yang baik atau tidak.

Pernyataan "masalah dihapus karena ..." tidak benar, karena solusi nyata untuk mengenkripsi file ZIP dengan aman adalah memilih algoritma enkripsi yang kuat DAN kata sandi yang kuat. Kata sandi terkuat tidak bernilai apa-apa jika algoritma enkripsi lemah.

Baca juga http://www.info-zip.org/FAQ.html#crypto dan http://www.topbits.com/how-can-i-recover-a-zip-password.html

akira
sumber
2
Beberapa wawasan dan tautan yang bagus. Tetapi apakah Anda benar-benar menjawab pertanyaan saya? Agak tidak jelas.
Nifle
saya pikir itu adalah: a) Anda sekarang dapat memilih enkripsi cypher yang lebih baik (aes256 bukan pkzip-homebrew-apapun) dan b) saya menyatakan bahwa masalahnya tidak dihapus dengan memilih frasa sandi yang lebih baik tetapi dengan memilih cypher yang lebih baik (lihat a )).
akira
3
@Nifle, benar. Enkripsi zip buruk karena algoritmanya adalah sampah. Di versi zip yang lebih baru, kini Anda dapat memilih dari algoritma yang lebih aman. Selama Anda memilih salah satu dari algoritma aman, maka keamanannya tidak lebih buruk dari produk sejenis lainnya. Masalah keamanan standar seperti pilihan frasa sandi dan penerapan samping. yaitu rantai terlemah tidak lagi dalam algoritma yang digunakan.
KTC
Ada bit lain yang Anda lalai menyebutkan, bahwa AES adalah blok cipher, dan hanya dapat mengenkripsi blok data dengan panjang tetap. Jadi, untuk mengenkripsi file yang lebih panjang, skema mewah telah dikembangkan untuk menghasilkan kunci baru untuk setiap blok. Sayangnya, pengembang terkadang mengabaikan hal ini, dan membuat perangkat lunak mereka mengenkripsi setiap blok dengan kunci yang sama, lihat [ en.wikipedia.org/wiki/Cipher-block_chaining]
Eroen
@ Eroen: lihat pertanyaan .. bagaimana komentar Anda terkait dengan itu?
akira
-3

Enkripsi simetris bermasalah. Baik dan bagus untuk mengatakan, "Gunakan saja Waq3 $ f ^ t> p ~ 6pWr sebagai kata sandi Anda, dan Anda baik-baik saja!" tetapi Anda membiarkan pintu besar terbuka untuk rekayasa sosial dan kecerobohan pengguna.

Jadi saya akan mengatakan, secara hipotesis , dengan asumsi kata sandi kelas satu, Anda boleh saja menggunakan program zip terenkripsi kunci simetris yang menawarkan algoritma enkripsi terbukti , tetapi di dunia nyata ketergantungan pada kekuatan kata sandi adalah kelemahan besar.

@ Akira: Saya tidak mengatakan itu buruk , saya katakan itu bermasalah dan itu benar. Dengan enkripsi kunci publik (asimetris), Anda memiliki tingkat keamanan yang konstan. Jika Anda memiliki kunci 1024 bit, data Anda dienkripsi 1024 bit.

Dengan enkripsi kunci simetris Anda dapat memiliki keamanan seperti dewa (1024 kata sandi karakter) atau keamanan tidak berharga (kata sandi 1 karakter), dan Anda tidak memiliki kendali yang akan Anda dapatkan.

(Catatan: Saya tidak repot-repot berbicara tentang kunci yang dikompromikan karena itu mempengaruhi kedua metode dengan setara)

@Nifle: Setuju. Pertukaran kunci adalah masalah dengan kunci publik kripto, tetapi ini adalah metode yang jauh lebih andal. Saya cenderung merekomendasikan terhadap enkripsi kunci simetris karena itu membuat orang berpikir mereka aman, padahal mungkin tidak.

@ Akira: Terus terang apa yang Anda bicarakan, jujur. Hanya karena kunci pribadi sering diamankan dengan frasa sandi sebagai pengamanan tambahan tidak berarti bahwa enkripsi simetris / asimetris adalah "menggunakan kunci simetris untuk enkripsi yang sebenarnya." Enkripsi asimetris menggunakan dua kunci berbeda : satu untuk enkripsi, satu untuk dekripsi. Dan memanggil enkripsi bit yang lebih tinggi, ular-minyak paling tidak jujur: jika itu yang terjadi maka aes128 akan sama dengan aes256.

Dan membandingkan pad satu kali dengan segala jenis mesin crypto menampilkan jenis ketidaktahuan terburuk. Mereka aman karena mereka adalah suara acak murni dari jenis yang tidak dapat diproduksi oleh komputer. Anda mengatakan itu, karena satu jenis enkripsi kunci simetris aman, maka semua jenis enkripsi kunci simetris aman, yang merupakan kesalahan total. Dan lebih buruk lagi, Anda menahan otp terhadap enkripsi asimetris ketika mereka memiliki masalah pertukaran kunci yang SAMA TEPAT!

Satanicpuppy
sumber
1
@satanicpuppy: satu-satunya masalah dengan enkripsi simetri adalah pertukaran kunci. dan itulah yang memecahkan enkripsi asimetri: pertukaran kunci. bukan bagian "enkripsi simetris buruk".
akira
Sayangnya bertukar kunci publik dengan rekan kerja dan klien adalah tugas yang tidak sepele. Jadi enkripsi simetris tetap ada sampai Microsoft menyertakan dukungan untuk beberapa rasa PGP secara native (dan per default) di Outlook.
Nifle
@satanicpuppy: gpg hanya mengenkripsi kunci simetrik melalui enkripsi asimetrik, menggunakan kunci simetrik untuk enkripsi nyata. enkripsi terbaik yang bisa Anda dapatkan adalah one-time-pad .. yang merupakan enkripsi simetris. jadi, jangan jatuh ke dalam perangkap kunci-kunci minyak-ular-bit-untuk-dalam hal apa pun lebih aman daripada sandi simetrik yang saat ini digunakan sebagai aes256 dll. kunci asimetrik biasanya diamankan dengan enkripsi simetris (frasa sandi) .. .
akira
@Nifle: persis.
akira
@satanicpuppy: "GnuPG adalah program perangkat lunak enkripsi hybrid karena menggunakan kombinasi kriptografi kunci simetris konvensional untuk kecepatan, dan kriptografi kunci publik untuk kemudahan pertukaran kunci aman, biasanya dengan menggunakan kunci publik penerima untuk mengenkripsi kunci sesi yang hanya digunakan satu kali. Mode operasi ini adalah bagian dari standar OpenPGP dan telah menjadi bagian dari PGP dari versi pertamanya "
akira