Answers:
我所看到的(http://en.wikipedia.org/wiki/RAR)说RAR3格式的文件使用AES作为加密算法。乍一看,我还不清楚是否发布了RAR3文件格式,或者是否存在解密/解压缩算法的开源实现。如果该格式未发布/或者没有免费的解密/解压缩算法实现,我想我会非常警惕“安全性”,因为总会存在诸如将已知明文放入标头之类的技巧每个加密文件,密钥泄漏位等都可能在起作用。
较旧的RAR格式使用“专有加密算法”。你应该总是非常谨慎的使用“专有加密算法”节目。短语“专有加密算法”通常是指“对加密技术不太了解的编码员在地下室中敲敲敲打的东西”,或者更松散地表示“未经同行审查”。
编辑:我看到至少RAR3的未压缩部分是免费的实现(例如http://sourceforge.net/projects/java-unrar)。只要文件格式公开,不可靠的实现就很难泄漏大量密钥。不过,经过同行评审或认证(FIPS等)的产品会让我感觉更好。