Saran standar selama bertahun-tahun mengenai kompresi dan enkripsi adalah bahwa kekuatan enkripsi zip buruk.
Apakah ini benar-benar terjadi di zaman sekarang ini?
Saya membaca artikel ini tentang WinZip (memiliki reputasi buruk yang sama). Menurut artikel itu masalah dihapus asalkan Anda mengikuti beberapa aturan saat memilih kata sandi Anda.
- Panjangnya setidaknya 12 karakter
- Acak tidak mengandung kamus, kata atau nama umum
- Setidaknya satu Karakter Huruf Besar
- Memiliki setidaknya satu Karakter Huruf Kecil
- Memiliki setidaknya satu Karakter Numerik
- Miliki setidaknya satu Karakter Khusus, misalnya $, £, *,%, & ,!
Ini akan menghasilkan roughly 475,920,314,814,253,000,000,000 possible combinations to brute force
Harap berikan tautan terbaru (katakanlah lima tahun terakhir) untuk mencadangkan informasi Anda.
security
encryption
compression
zip
Nifle
sumber
sumber
Jawaban:
Kelemahan dari enkripsi yang lama adalah karena kelemahan dari algoritma enkripsi yang dipilih .
Saat ini seseorang dapat menggunakan enkripsi kelas industri melalui ' AES ', yang digunakan di mana-mana (dan sedang diserang berat tetapi sepertinya cukup sulit untuk diserang). Seperti situs yang Anda sebutkan menyatakan: titik terlemah adalah dalam frasa sandi dan aturan yang Anda sebutkan terutama mengatasi masalah itu.
Aturan tesis ini tidak berlaku untuk frasa sandi untuk enkripsi lama, karena enkripsi lama itu sendiri sangat lemah, tidak masalah apakah Anda memilih kata sandi yang baik atau tidak.
Pernyataan "masalah dihapus karena ..." tidak benar, karena solusi nyata untuk mengenkripsi file ZIP dengan aman adalah memilih algoritma enkripsi yang kuat DAN kata sandi yang kuat. Kata sandi terkuat tidak bernilai apa-apa jika algoritma enkripsi lemah.
Baca juga http://www.info-zip.org/FAQ.html#crypto dan http://www.topbits.com/how-can-i-recover-a-zip-password.html
sumber
Enkripsi simetris bermasalah. Baik dan bagus untuk mengatakan, "Gunakan saja Waq3 $ f ^ t> p ~ 6pWr sebagai kata sandi Anda, dan Anda baik-baik saja!" tetapi Anda membiarkan pintu besar terbuka untuk rekayasa sosial dan kecerobohan pengguna.
Jadi saya akan mengatakan, secara hipotesis , dengan asumsi kata sandi kelas satu, Anda boleh saja menggunakan program zip terenkripsi kunci simetris yang menawarkan algoritma enkripsi terbukti , tetapi di dunia nyata ketergantungan pada kekuatan kata sandi adalah kelemahan besar.
@ Akira: Saya tidak mengatakan itu buruk , saya katakan itu bermasalah dan itu benar. Dengan enkripsi kunci publik (asimetris), Anda memiliki tingkat keamanan yang konstan. Jika Anda memiliki kunci 1024 bit, data Anda dienkripsi 1024 bit.
Dengan enkripsi kunci simetris Anda dapat memiliki keamanan seperti dewa (1024 kata sandi karakter) atau keamanan tidak berharga (kata sandi 1 karakter), dan Anda tidak memiliki kendali yang akan Anda dapatkan.
(Catatan: Saya tidak repot-repot berbicara tentang kunci yang dikompromikan karena itu mempengaruhi kedua metode dengan setara)
@Nifle: Setuju. Pertukaran kunci adalah masalah dengan kunci publik kripto, tetapi ini adalah metode yang jauh lebih andal. Saya cenderung merekomendasikan terhadap enkripsi kunci simetris karena itu membuat orang berpikir mereka aman, padahal mungkin tidak.
@ Akira: Terus terang apa yang Anda bicarakan, jujur. Hanya karena kunci pribadi sering diamankan dengan frasa sandi sebagai pengamanan tambahan tidak berarti bahwa enkripsi simetris / asimetris adalah "menggunakan kunci simetris untuk enkripsi yang sebenarnya." Enkripsi asimetris menggunakan dua kunci berbeda : satu untuk enkripsi, satu untuk dekripsi. Dan memanggil enkripsi bit yang lebih tinggi, ular-minyak paling tidak jujur: jika itu yang terjadi maka aes128 akan sama dengan aes256.
Dan membandingkan pad satu kali dengan segala jenis mesin crypto menampilkan jenis ketidaktahuan terburuk. Mereka aman karena mereka adalah suara acak murni dari jenis yang tidak dapat diproduksi oleh komputer. Anda mengatakan itu, karena satu jenis enkripsi kunci simetris aman, maka semua jenis enkripsi kunci simetris aman, yang merupakan kesalahan total. Dan lebih buruk lagi, Anda menahan otp terhadap enkripsi asimetris ketika mereka memiliki masalah pertukaran kunci yang SAMA TEPAT!
sumber