Dalam utilitas zip modern seperti 7zip, Anda dapat menentukan kata sandi saat membuat file .ZIP. Tapi, seberapa aman ini? Algoritma enkripsi apa yang digunakan untuk mengamankan file zip yang dilindungi kata sandi?
Dalam utilitas zip modern seperti 7zip, Anda dapat menentukan kata sandi saat membuat file .ZIP. Tapi, seberapa aman ini? Algoritma enkripsi apa yang digunakan untuk mengamankan file zip yang dilindungi kata sandi?
Jawaban:
7-zip menggunakan enkripsi AES-256 untuk arsip 7z / zip.
http://7-zip.org/7z.html mengatakan:
7-Zip juga mendukung enkripsi dengan algoritma AES-256. Algoritma ini menggunakan kunci sandi dengan panjang 256 bit. Untuk membuat kunci 7-Zip menggunakan fungsi derivasi berdasarkan algoritma hash SHA-256. Fungsi derivasi kunci menghasilkan kunci turunan dari kata sandi teks yang ditentukan oleh pengguna. Untuk meningkatkan biaya pencarian kata sandi lengkap 7-Zip menggunakan sejumlah besar iterasi untuk menghasilkan kunci sandi dari kata sandi teks.
File bantuan 7-zip mengatakan ini tentang keamanan file 7z yang di-password:
Serangan brute force adalah buang-buang waktu. Saya tidak akan menjelaskan mengapa, saya akan mengarahkan Anda ke blog Jeff Atwood, ia memiliki posting yang sangat baik .
Seaman panjang kata sandi:
Dari pengalaman pribadi saya yang mencoba memecahkan 7zip, file yang dilindungi kata sandi oleh kombo kamus dan serangan brute-force yang harus dilakukan adalah:
idiot123
) 10 ^ 3 * 200k Boston777
) 10 ^ 3 * 200k Jika di atas tidak terbang, Anda memiliki kurang dari 1 dalam 10 untuk retak dengan mengikuti (menggunakan cRARk
).
Semua angka (0-9) 9 digit panjang (10 ^ 9) - akan memakan waktu sekitar satu hari, akan membuka semua pin ( 4-5
digit) dan semua tanggal ( 20191111
, 10102019
)
Latin lebih rendah dan digit (a-z0-9) 6 simbol (25 ^ 6) akan memakan waktu sekitar 2 hari, telah dipecahkan dengan cara ini ( asdfaf
)
Latin lebih rendah dan atas dan digit dan. dan - (a-zA-Z0-9.-) 5 simbol (60 ^ 5) akan memakan waktu satu hari lagi, telah mencetak beberapa ( A.1983
)
Setelah titik ini, itu adalah kesalahan (Saat ini saya berhenti di sini)
Setelah titik ini menyerah saja, lol