Надежность zip 2.0 шифрования
В одном ПО для бекапирования (backup4all) предлагается 2 варианта шифрации архива:
– zip 2.0
– AES (128, 256)
Понятно, что второй вариант лучше, но он неудобен т.к. потом zip файлы невозможно открыть стандартным архиватором, а только этим.
Также известно, что сила алгоритма не в нем самом, а в длине ключа.
Вопрос: если использовать достаточно длнный ключ (напр. 12+ символов), то можно ли говорить о силе 2.0 шифрования аналогичной AES, или алгоритм настолько старый, что взламывается на раз-два простыми хакерскими програмками?
комментариев: 232 документов: 17 редакций: 99
Сильное заявление =)
комментариев: 11558 документов: 1036 редакций: 4118
Учите-ка матчасть, уважаемый.
Может в тему "Юмор" перенести?
комментариев: 83 документов: 4 редакций: 4
комментариев: 83 документов: 4 редакций: 4
Но в данном конкретном случае я бы предложил алгоритм zip, обработав поверх RAR-ом без сжатия, но с AES. И стойкость удовлетворит, и извлечь отдельные файлы можно будет тем же самым RAR.
комментариев: 232 документов: 17 редакций: 99
Если идти по пути дополнительной обработки архива, то я лучше бы использовал (в порядке приоритета):
1. gpg
2. PGP
2. 7-zip (без сжатия)
3. RAR
комментариев: 83 документов: 4 редакций: 4
Чем вам плох самораспаковывающийся архив? В крайнем случае (при пересылке через почту странных провайдеров) поменяйте расширение.
комментариев: 1060 документов: 16 редакций: 32
Он зависит от ОС. Плюс мало кто запустит у себя на системе недоверенный код.
комментариев: 1060 документов: 16 редакций: 32
А почему без сжатия, если не секрет?
Давно хотел спросить про надежность 7-zip шифрования, чтобы не начинать новую тему спрошу здесь.
Интересует прежде всего как берется хэш из пароля (сколько раз, соль и т.д.), к сожалению описания нигде найти не смог.
Также замитил, что в одной из недавних версий "- Encryption strength for .7z format was increased. Now it uses random initialization vectors." Снижается ли криптостойкость в предыдущих версиях использующих постоянный IV? Если да, то как можно это использовать?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 232 документов: 17 редакций: 99
Это будет уже сжатый файл утилитой backup4all, т.е. повторное сжатие только замедлит работу.
P. S. К RAR тоже нужно приписать "без сжатия".
комментариев: 83 документов: 4 редакций: 4
Есть там еще один вариант, когда ключ примитивно образуется объединением соли с паролем, но это наверное для совместимости с какими-то старыми версиями.
С учетом 16-байтовой соли рандомный IV скорее рюшечка, чем реальная необходимость.