id: Гость   вход   регистрация
текущее время 14:52 27/10/2020
Автор темы: Гость, тема открыта 19/09/2007 20:44 Печать
Категории: криптография, инфобезопасность, алгоритмы
создать
просмотр
ссылки

Надежность zip 2.0 шифрования


В одном ПО для бекапирования (backup4all) предлагается 2 варианта шифрации архива:
– zip 2.0
– AES (128, 256)
Понятно, что второй вариант лучше, но он неудобен т.к. потом zip файлы невозможно открыть стандартным архиватором, а только этим.
Также известно, что сила алгоритма не в нем самом, а в длине ключа.
Вопрос: если использовать достаточно длнный ключ (напр. 12+ символов), то можно ли говорить о силе 2.0 шифрования аналогичной AES, или алгоритм настолько старый, что взламывается на раз-два простыми хакерскими програмками?


 
На страницу: 1, 2, 3 След.
Комментарии
— serzh (19/09/2007 21:05)   профиль/связь   <#>
комментариев: 232   документов: 17   редакций: 99
Также известно, что сила алгоритма не в нем самом, а в длине ключа.

Сильное заявление =)
— SATtva (19/09/2007 22:02, исправлен 19/09/2007 22:13)   профиль/связь   <#>
комментариев: 11552   документов: 1036   редакций: 4094
Афтар жжот. Мда... И это:

если использовать достаточно длнный ключ (напр. 12+ символов), то можно ли говорить о силе 2.0 шифрования аналогичной AES

Учите-ка матчасть, уважаемый.

Может в тему "Юмор" перенести?
— cooshoo (20/09/2007 06:59)   профиль/связь   <#>
комментариев: 83   документов: 4   редакций: 4
На самом деле можно перевести на русский так, что будет близко к истине: "Если использован 12-символьный пароль из словарных слов, стойкость к взлому полным перебором будет одинакова, что для AES256, что для большинства самопальных алгоритмов." Если не приняты спецмеры по типу RAR.
— Гость (20/09/2007 22:15)   <#>
А вот к взлому неполным перебором стойкость будет разная :-D
— cooshoo (21/09/2007 07:02)   профиль/связь   <#>
комментариев: 83   документов: 4   редакций: 4
"Прочность цепи равна прочности самого слабого звена"©
Но в данном конкретном случае я бы предложил алгоритм zip, обработав поверх RAR-ом без сжатия, но с AES. И стойкость удовлетворит, и извлечь отдельные файлы можно будет тем же самым RAR.
— serzh (21/09/2007 08:58)   профиль/связь   <#>
комментариев: 232   документов: 17   редакций: 99
Но в данном конкретном случае я бы предложил алгоритм zip, обработав поверх RAR-ом без сжатия, но с AES.

Если идти по пути дополнительной обработки архива, то я лучше бы использовал (в порядке приоритета):
1. gpg
2. PGP
2. 7-zip (без сжатия)
3. RAR
— cooshoo (21/09/2007 11:09)   профиль/связь   <#>
комментариев: 83   документов: 4   редакций: 4
Понимаю предпочтение бесплатного 7-zip ворованному RAR, но ни pgp, ни gpg не могут извлекать отдельные файлы из двухуровневых архивов. Так что серьезно расплачиваемся эффективностью работы с обмен на сомнительное повышение стойкости (сомнительное, потому что для извлечения одного файла нужно вывалить куда-то содержимое всего бэкапа в открытом виде).
— Гость (21/09/2007 12:58)   <#>
AES (128, 256)
Понятно, что второй вариант лучше, но он неудобен т.к. потом zip файлы невозможно открыть стандартным архиватором, а только этим.

Чем вам плох самораспаковывающийся архив? В крайнем случае (при пересылке через почту странных провайдеров) поменяйте расширение.
— sentaus (21/09/2007 13:21)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Чем вам плох самораспаковывающийся архив?

Он зависит от ОС. Плюс мало кто запустит у себя на системе недоверенный код.
— Гость (21/09/2007 17:56)   <#>
О чём вообще речь? Просто указываете в имени архива адрес, откуда можно скачать архиватор, использовавшийся вами при создании этого архива. ;)
— sentaus (21/09/2007 18:32)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Да что мелочиться? Лучше уж сразу присылайте бинарники для всех возможных типов операционных систем. :)
— SFS (21/09/2007 20:21)   <#>
2. 7-zip (без сжатия)

А почему без сжатия, если не секрет?

Давно хотел спросить про надежность 7-zip шифрования, чтобы не начинать новую тему спрошу здесь.
Интересует прежде всего как берется хэш из пароля (сколько раз, соль и т.д.), к сожалению описания нигде найти не смог.
Также замитил, что в одной из недавних версий "- Encryption strength for .7z format was increased. Now it uses random initialization vectors." Снижается ли криптостойкость в предыдущих версиях использующих постоянный IV? Если да, то как можно это использовать?
— SATtva (21/09/2007 20:37, исправлен 21/09/2007 20:41)   профиль/связь   <#>
комментариев: 11552   документов: 1036   редакций: 4094
С постоянным ВИ идентичный открытый текст шифруется в идентичный шифртекст. При случайном ВИ шифртекст всегда случаен, независимо от входных данных. (Разумеется, всё это с учётом фиксированного ключа. Если ВИ одинаковый, но ключи разные, шифртекст, разумеется, тоже будет разным.) Причём если при идентичном ВИ различается только часть открытых текстов (допустим, одинаковое начало и разная концовка), то шифртекст будет также одинаковым до места расхождения. Это даёт атакующему большой простор для атак на систему.
— serzh (21/09/2007 20:52)   профиль/связь   <#>
комментариев: 232   документов: 17   редакций: 99
А почему без сжатия, если не секрет?

Это будет уже сжатый файл утилитой backup4all, т.е. повторное сжатие только замедлит работу.
P. S. К RAR тоже нужно приписать "без сжатия".
— cooshoo (23/09/2007 11:26)   профиль/связь   <#>
комментариев: 83   документов: 4   редакций: 4
Давно хотел спросить про надежность 7-zip шифрования, чтобы не начинать новую тему спрошу здесь.
Интересует прежде всего как берется хэш из пароля (сколько раз, соль и т.д.), к сожалению описания нигде найти не смог.
Описание, как всегда в сырцах, сиплюсплюсным по синему. Как и в RAR обрабатывается строка из многократных повторений соли, пароля и счетчика. Отличия – в RAR соль 8 байт, в 7-zip 16 (вообще длина соли определена как половина от длины ключа). Пароль тоже наверное в Unicode, я не разбирался подробно. Счетчик 8 байт вместо 3 байт в RAR. Формат заголовка и программный код предусматривают число циклов хэширования до 262 (для будущих суперкомпьютеров наверное), сейчас используется 218. Хэш SHA256 (в RAR SHA-1). Ну и алгоритм AES256 вместо AES128 в RAR. Режим счетчика (в RAR не помню какой).
Есть там еще один вариант, когда ключ примитивно образуется объединением соли с паролем, но это наверное для совместимости с какими-то старыми версиями.
Снижается ли криптостойкость в предыдущих версиях использующих постоянный IV?
С учетом 16-байтовой соли рандомный IV скорее рюшечка, чем реальная необходимость.
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3