id: Гость   вход   регистрация
текущее время 12:45 29/03/2024
Автор темы: Гость, тема открыта 19/12/2004 19:46 Печать
создать
просмотр
ссылки

Шифрование в rar


Здравствуйте!
Читаю много очень умных вещей. Интересно, но порой сложновато. Можно несколько прозаичнее и чуть ближе к обычным пользователям, не использующим специальные программы? Скажите, насколько стоек симметиричный алгоритм шифрования реализованный в архиваторе rar и какой там алгоритм используется? Я читал, что AES-128 или наш ГОСТ? Сколько надо часов крутой прикрутой машине, что бы открыть архив?


 
На страницу: 1, 2, 3, 4, 5 След.
Комментарии
— Kent (10/04/2006 21:25)   профиль/связь   <#>
комментариев: 437   документов: 30   редакций: 15
Публичного ключа нет. Но в данном случае важен сам факт верной подписи от известного имени – хоть какая-то уверенность.
Легально купить программу на существующее имя, думаю, не получится. Могу поинтересоваться, если интересно.
Практика показала, что крякнутые версии дают неправильную подпись.
— SATtva (10/04/2006 21:38)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Легально купить программу на существующее имя, думаю, не получится.

Должно получиться. Иначе у разных Иванов Ивановых (или Джонов Смитов, если хотите) возникнут проблемы при покупке программы.

Помимо этого я точно помню, что когда-то получал от одного человека архив, заверенный корректной подписью, и программа у него была крякнутая. Но это было довольно давно, с версией 2.8 или около того.
— Kent (10/04/2006 21:47)   профиль/связь   <#>
комментариев: 437   документов: 30   редакций: 15
Я только что написал письмо в техподдержку с просьбой дать здесь комментарии. Надеюсь, откликнутся.
— sentaus (11/04/2006 01:09)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
SATtva,
Помимо этого я точно помню, что когда-то получал от одного человека архив, заверенный корректной подписью, и программа у него была крякнутая.

Я думаю, решение тут простое: регистрационные ключи, всплывшие на варезных сайтах добавляются в чёрный список, и новые версии программю считают их неверными, как и подписи, ими сгенерированные.
— Kent (12/04/2006 18:25)   профиль/связь   <#>
комментариев: 437   документов: 30   редакций: 15
Получил ответ от автора программы:
В общем правы и те, кто утверждает, что в исходниках RAR закладок
нет, так как их там действительно нет, и те, кто считает, что
не имея исходников шифрования, быть на 100% уверенным в отсутствии
закладок проблематично.

Так что RAR или другая не open source программа вероятно действительно
не лучший выбор для шифрования данных высшей степени важности
и конфиденциальности. Но для обычных повседневных применений,
я считаю, его достаточно.

MD5 в RAR не используется. Для генерации клча применяется SHA-1.
Режим шифра – CBC.

Что касается покупки программы на уже существующее имя -
такие попытки блокируются. Правда можно попытаться подобрать
похожее, но отличающееся имя.

По поводу атаки, описанной Gary S.-W. Yeo and Raphael C.-W. Phan.
Во-первых, по умолчанию RAR стирает битые файлы. Во-вторых,
можно ведь использовать опцию шифрования имен. Фактически RAR
предоставляет три уровня компромисса между безопасностью
и удобством: не шифруем ничего, шифруем только данные, шифруем все.
Что предпочесть – выбирать пользователю, исходя из своих задач.

Кстати, ситуация с отсылкой битого файла обратно и правда
выглядит надуманной. Как правило, просто просят послать новую
копию файла.

— Kent (12/03/2007 03:04)   профиль/связь   <#>
комментариев: 437   документов: 30   редакций: 15
Вот такая информация появилась:

┌════════╤═══────────────────────────────────────────────────-───────-───-─--
├ FWD by ┤ Dmitry Gaivoronsky (2:5054/8.97)
├ Area ┬─┘ RU. CRYPT
├ From ┤ Pavel Semjanov, 2:5020/400 (09 мар 2007 19:22)
├ To ┤ All
├ Subj ┤ Ошибка в реализации SHA в RARe
├══════╧═══─────────────────────────────────────────────────-───────-───-─
From: Pavel Semjanov <p...@ssl.stu.neva.ru>

Добрый день,

при изучении алгоритмов шифрования RAR 3.x была обнаружена ошибка в
реализации SHA1. В RARe используется public-domain SHA1 by Steve Reid.
Так вот, эта реализация для ускорения (без определения #define
SHA1HANDSOFF) иногда использует входной буфер, где хранится сообщение,
для записи временных данных на внутренних раундах SHA1, в результате
чего сообщение иногда затирается данными раунда. Поскольку в RAR
многократно хэшируется один и тот же буфер, то, начиная с некоторого
момента, а именно примерно на 40-й вызов функции SHA_Transform из
70.000, начинает хешироваться не сам пароль, а некоторый буфер с данными
прошлого вызова, и, разумеется, итог всего хэширования не совпадает с
эталонным хэшированием по SHA1. Что самое интересное, ошибка проявляется
только начиная с 29-символьных паролей.
Hикаких практических уязвимостей отсюда извлечь нельзя, RAR
по-прежнему может быть вскрыт только перебором со скоростью около 100
паролей в секнду, но это просто еще один подверждение, что в реализациях
самых криптостойких алгоритмов есть ошибки.

Pavel Semjanov,
http://www.semjanov.com
-± ifmail v.2.15dev5.3
+ Origin: NPO RUSnet InterNetNews site (2:5020/400)
└══════──────────────────────────────────────────────────────-───────-───-─—
— rarcracker (10/12/2007 19:21)   <#>
Все это было ужасно интересно, но не совсем понятно для среднего человека.
Скажите мне, о гуру, возможно ли взломать rar архив 3.xx, если известна примерно половина содержания архива? Можно ли найти вторую половину, если пароль неизвестен, но известна его длина и она составляет, к примеру, 16 символов?
— SATtva (10/12/2007 19:37)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Перебор пароля затрудняется итеративным хэшированием. Если он не слишком надёжен, можно попробовать угадать, но от полного перебора можно сразу отказаться. Шифрование AES, судя по тому, что мы обсуждали в форуме, реализовано в RAR вполне адекватно, так что атаковать шифртекст напрямую тоже бесполезно. Если бы мне было жизненно необходимо вскрыть архив, я бы искал следы пароля на диске.
— Гость (10/12/2007 23:17)   <#>
RAR по-прежнему может быть вскрыт только перебором со скоростью около 100
паролей в секнду

Блин, порой такой бред, бывает, напишут... Уже и не знаешь, плакать или смеяться...
— Гость (10/12/2007 23:23)   <#>
Все это было ужасно интересно, но не совсем понятно для среднего человека.
Скажите мне, о гуру, возможно ли взломать rar архив 3.xx, если известна примерно половина содержания архива? Можно ли найти вторую половину, если пароль неизвестен, но известна его длина и она составляет, к примеру, 16 символов?

Считайте, что если нет тайных неизвестных остальному миру закладок в rar, то надёжность шифра в данном случае определяется криптомощностью пароля. Не стоит себя обольщать тем что пароль типа a1b2c345 невзламываемый... Хороший пароль – это близкий к случайному, и длинный... Поскольку запомнить совсем случайный пароль сложно, для критический вещей можно посоветовать придумать собственный пароль, но подлиннее.. Хотя бы символов 25-30...
И позаботиться о том, чтобы он не использовался для для других данных: доступ к системе, к mail-серверу и т.д. Иначе социнженерия опять всех как всегда порулит :)
— Гость (10/12/2007 23:29)   <#>
Вообще, детальный ответ сложный...
Когда интересовался, мне давали рекомендацию не шифровать имён файлов в rar, а просто сделать шифрованными сами данные в архиве, без имён файлов, а потом такой архив запаковать в ещё один, можно с другим паролем... Смысл в том, что если будут ломать такой архив, то шифрование имён файлов архива значительно упростит его взлом... так как они там отдельно шифруются от самх данных. Фактически произойдёт подбор пароля не ко всему объёму данных, а только метаданным архива, после чего подобранный пароль применится ко всему архиву... как-то так.. Сорри если байки, давно уж это было... Ну и, соответственно, чем больше архив тем сложнее его взломать перебором, так как потребуется большее время на проверку каждого пароля.
— Гость (10/12/2007 23:30)   <#>
а потом такой архив запаковать в ещё один, можно с другим паролем...

Тоже не шифруя имён файлов...
То есть, грубо говоря, надо делать так что имена файлов вообще никогда не шифровались с помощью опций самого рара...
— ntldr (10/12/2007 23:48)   профиль/связь   <#>
комментариев: 371   документов: 19   редакций: 20
А не проще ли ставить безопасные пароли? Если я ставлю 30ти значный случайный пароль, то без разницы будет идти перебор со скоростью 10 или 1000000 паролей в секунду, всеравно при моей жизни он не успеет завершиться.
— Гость (11/12/2007 02:57)   <#>
30ти значный случайный пароль трудно запомнить.
— SATtva (11/12/2007 20:31)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Ну и, соответственно, чем больше архив тем сложнее его взломать перебором, так как потребуется большее время на проверку каждого пароля.

Для проверки ключа достаточно тестового расшифрования нескольких начальных байтов архива, содержащего предсказуемый заголовок. Время проверки увеличивает итеративное хэширование пароля.
На страницу: 1, 2, 3, 4, 5 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3