Если я создаю зашифрованный zip-файл с помощью Winzip (скажем, с 256-битным шифрованием AES), и некоторые из содержащихся в нем файлов имеют общеизвестное содержимое (например, сторонние библиотеки с открытым исходным кодом), это вообще подрывает безопасность зашифрованного zip-файла??
2 ответа
Исходная спецификация ZIP определяет метод шифрования, который невероятно легко взломать, но многие поставщики добавили свои собственные методы шифрования в ZIP, такие как WinZip AES, о котором вы упомянули, который более широко реализован, чем любой другой метод шифрования ZIP.
В общем, AES очень безопасен, но любой алгоритм может быть скомпрометирован плохой реализацией. Я не слышал о каких-либо проблемах с реализацией WinZip, и она была совместимо переопределена в некоторых инструментах с открытым исходным кодом (например, 7-zip ), поэтому я думаю, что, вероятно, достаточно глаз, чтобы предположить, что это достаточно безопасно.
Конечно, и особенно сейчас, когда сообщается, что AES взломан.
В этой статье взломали AES?, это говорит:
«В этом документе утверждается, что он нарушает весь алгоритм и имеет только один или два известных текста»,
Итак: известный простой текст + этот малоизвестный алгоритм = легко взломать ваши вещи.
Однако, практически говоря, я не думаю, что какое-либо применение этого алгоритма в настоящее время существует. На момент.