多年来有关压缩和加密的标准建议是,zip的加密强度很差。
在这个时代确实如此吗?
我读了有关WinZip的这篇文章(它的口碑也很差)。根据该文章,只要您选择密码时遵循一些规则,就可以解决问题。
这将导致 roughly 475,920,314,814,253,000,000,000 possible combinations to brute force
请提供最近(例如过去五年)的链接来备份您的信息。
Answers:
如今,人们可以通过“ AES ” 使用行业级加密,该加密已在世界各地使用(并且受到了严重攻击,但似乎很难受到攻击)。如您所引用的站点所述:密码短语是最薄弱的环节,您提到的规则特别解决了该问题。
这些规则不适用于旧加密的密码短语,因为无论您是否选择好的密码,旧加密本身都非常弱。
“由于...已消除了问题”的说法是不正确的,因为安全地加密ZIP文件的真正解决方案是选择一个强大的加密算法和一个强大的密码。如果加密算法较弱,则最强的密码毫无用处。
另请阅读http://www.info-zip.org/FAQ.html#crypto和http://www.topbits.com/how-can-i-recover-a-zip-password.html
对称加密是有问题的。很好地说:“只需使用Waq3 $ f ^ t> p〜6pWr作为密码,就可以了!” 但是您将为社会工程和用户的粗心大意敞开大门。
因此,假设假设是一流的密码,那么您可以使用对称密钥加密的zip程序,该程序提供经过验证的加密算法,但是在现实世界中,对密码强度的依赖是一个巨大的弱点。
@Akira:我并没有说这很糟糕,我说这是有问题的。使用公共密钥(非对称)加密,您将获得恒定的安全级别。如果您具有1024位密钥,则数据将被1024位加密。
使用对称密钥加密,您可以拥有无与伦比的安全性(1024个字符的密码)或毫无价值的安全性(1个字符的密码),并且您无法控制最终要使用的安全性。
(注意:我不必费心谈论泄露密钥,因为这会同时影响这两种方法)
@Nifle:同意。密钥交换是公钥加密的问题,但这是一种更可靠的方法。我倾向于建议不要使用对称密钥加密,因为它会使人们认为安全,有时可能并不安全。
@Akira:坦率地说,不确定您在说什么。仅仅因为私钥通常通过密码短语作为附加保护措施来保护,但这并不意味着对称/非对称加密就是“使用对称密钥进行真正的加密”。非对称加密使用两种不同的密钥:一种用于加密,一种用于解密。调用最高比特加密的蛇油充其量是不明智的:如果是这种情况,则aes128将与aes256相同。
而且,将一次性密码簿与任何一种机器密码进行比较都会显示出最糟糕的无知。它们之所以安全,是因为它们纯属计算机本身无法产生的那种随机噪声。您说的是,因为一种对称密钥加密是安全的,所以各种对称密钥加密都是安全的,这完全是谬论。更糟糕的是,当otp存在完全相同的密钥交换问题时,您会阻止otp进行非对称加密!