Действительно ли шифрование zip действительно плохо?

Question

В течение многих лет стандартным советом в отношении сжатия и шифрования было то, что сила шифрования zip плохая.

Это действительно так в наши дни?

Я читал эту статью о WinZip (у него такая же плохая репутация). Согласно этой статье, проблема устранена при условии соблюдения нескольких правил при выборе пароля.

1. Не менее 12 символов в длину
2. Быть случайным, не содержать словарь, общие слова или имена
3. Хотя бы один символ верхнего регистра
4. Иметь как минимум один символ нижнего регистра
5. Иметь хотя бы один числовой символ
6. Иметь хотя бы один специальный символ, например, $, £, *,%, & ,!

Это приведет roughly 475,920,314,814,253,000,000,000 possible combinations to brute force

Пожалуйста, предоставьте последние (скажем, последние пять лет) ссылки для резервного копирования вашей информации.

Answer 1

Слабость старого шифрования была вызвана слабостью выбранного алгоритма шифрования.

В настоящее время можно использовать шифрование промышленного уровня через « AES », которое используется повсеместно (и подвергается сильной атаке, но, как кажется, довольно сложно атаковать). Как указывалось на сайте, который вы цитировали, самое слабое место в парольной фразе, и упомянутые вами правила особенно решают эту проблему.

Эти правила не применяются к парольной фразе для старого шифрования, так как это старое шифрование само по себе было очень слабым, независимо от того, выбрали ли вы хороший пароль или нет.

Утверждение «проблема устранена из-за ...» не соответствует действительности, поскольку реальное решение для безопасного шифрования ZIP-файлов заключается в выборе надежного алгоритма шифрования И надежного пароля. Самый сильный пароль ничего не стоит, если алгоритм шифрования слабый.

Читайте также http://www.info-zip.org/FAQ.html#crypto и http://www.topbits.com/how-can-i-recover-a-zip-password.html

Answer 2

Симметричное шифрование проблематично. Хорошо и хорошо сказать: «Просто используйте Waq3 $ f ^ t> p ~ 6pWr в качестве пароля, и все в порядке!"но вы оставляете огромную дверь открытой для социальной инженерии и беспечности пользователей.

Таким образом, я бы сказал, гипотетически, предполагая, что вы используете пароль первого класса, вы можете использовать zip-программы с симметричным ключом, которые предлагают проверенные алгоритмы шифрования, но в реальном мире зависимость от надежности пароля является огромным недостатком.

@ Акира: Я не говорил, что это плохо, я сказал, что это проблематично, и это так. Благодаря шифрованию с открытым ключом (асимметричным) вы получаете постоянный уровень безопасности. Если у вас есть ключ 1024 бит, ваши данные зашифрованы 1024 бит.

С симметричным ключом шифрования вы можете иметь богоподобную защиту (1024-символьный пароль) или бесполезную защиту (1-символьный пароль), и у вас нет контроля над тем, с чем вы собираетесь в конечном итоге.

(Примечание: я не стал говорить о скомпрометированных ключах, потому что это влияет на оба метода одинаково)

@Nifle: Согласен. Обмен ключами - это проблема криптографии с открытым ключом, но это гораздо более надежный метод. Я склонен рекомендовать против шифрования с симметричным ключом, потому что это заставляет людей думать, что они в безопасности, когда они не могут быть.

@ Акира: Честно говоря, не уверен, о чем ты говоришь. Тот факт, что закрытые ключи часто защищены парольной фразой в качестве дополнительной защиты, не означает, что симметричное / асимметричное шифрование «использует симметричные ключи для реального шифрования». Асимметричное шифрование использует два разных ключа: один для шифрования, один для дешифрования. И назвать змеиное масло с более высоким битовым шифрованием в лучшем случае нечестно: если бы это было так, то aes128 был бы таким же, как aes256.

И сравнение одноразового планшета с любым типом машинного шифрования показывает худшее невежество. Они безопасны, потому что это чистый случайный шум, который компьютеры по самой своей природе не могут создавать. Вы говорите, что, поскольку один вид шифрования с симметричным ключом является безопасным, то все виды шифрования с симметричным ключом являются безопасными, что является полной ошибкой. И что еще хуже, вы противостоите асимметричному шифрованию, когда у них ТОЧНАЯ проблема обмена ключами!