Надежность zip 2.0 шифрования
В одном ПО для бекапирования (backup4all) предлагается 2 варианта шифрации архива:
– zip 2.0
– AES (128, 256)
Понятно, что второй вариант лучше, но он неудобен т.к. потом zip файлы невозможно открыть стандартным архиватором, а только этим.
Также известно, что сила алгоритма не в нем самом, а в длине ключа.
Вопрос: если использовать достаточно длнный ключ (напр. 12+ символов), то можно ли говорить о силе 2.0 шифрования аналогичной AES, или алгоритм настолько старый, что взламывается на раз-два простыми хакерскими програмками?
комментариев: 83 документов: 4 редакций: 4
комментариев: 83 документов: 4 редакций: 4
Для меня это не столь очевидно. Не исключено что, проанализировав алгоритм расшифрования (особенно если он сообщает как об ошибках о различных "неформатных" данных в исходном файле), можно будет сделать заключение, что бэкдоров нет.
комментариев: 83 документов: 4 редакций: 4
Открытый UnRAR безусловно резко сокращает число возможных каналов утечки, процедуры генерации ключа и шифрования не могут содержать лазеек (иначе ничего бы не работало), а "лишние байты" в коротком и задокументированном нешифрованном заголовке сразу были бы обнаружены. Так что под подозрением остается разве что соль – в качестве нее можно использовать зашифрованные коротким случайным ключом первые 8 байт пароля. Но единственный канал гораздо проще отследить, а уж умельцы код ковыряли (правда больше на предмет взлома). Так что гарантировать отсутствие бэкдоров UnRAR все-таки не может, но делает их наличие куда менее вероятным.
Можно ли исходя из этого считать, что шифрование RAR имеет гарантированную стойкость как у AES128 c длиной пароля равной (длина_RAR_пароля-8) байт ?
Так это надо каждую новую версию опять ковырять...
комментариев: 83 документов: 4 редакций: 4
Гарантировать можно только невозможность утечки ключа через соль.
Недаром многие предпочитают ПО с открытым кодом. И хотя я в первую очередь предложил RAR, того кто предпочтет открытый 7-zip понимаю и одобряю.
То есть можно сказать, что RAR'у гарантированную стойкость даст достаточно длинный случайный пароль.
комментариев: 83 документов: 4 редакций: 4
А его можно получать из легкозапоминаемого короткого с помощью средств вроде Javascript password generator ;)
комментариев: 83 документов: 4 редакций: 4
Что касается конкретно указанной страницы, то она легко сохраняется локально. Кроме того, там использован стандартный алгоритм SHA-1.
Кстати, как RAR обращается с паролем? Есть ли смысл расширять набор используемых в нём символов, или можно просто в достаточной степени увеличить его длину?