En las utilidades zip modernas como 7zip, puede especificar una contraseña al crear un archivo .ZIP. Pero, ¿qué tan seguro es esto? ¿Qué algoritmo (s) de cifrado se utilizan para proteger los archivos zip protegidos con contraseña?
En las utilidades zip modernas como 7zip, puede especificar una contraseña al crear un archivo .ZIP. Pero, ¿qué tan seguro es esto? ¿Qué algoritmo (s) de cifrado se utilizan para proteger los archivos zip protegidos con contraseña?
Respuestas:
7-zip utiliza la encriptación AES-256 para archivos 7z / zip.
http://7-zip.org/7z.html dice:
7-Zip también admite cifrado con el algoritmo AES-256. Este algoritmo utiliza clave de cifrado con una longitud de 256 bits. Para crear esa clave, 7-Zip utiliza la función de derivación basada en el algoritmo hash SHA-256. Una función de derivación de clave produce una clave derivada de una contraseña de texto definida por el usuario. Para aumentar el costo de la búsqueda exhaustiva de contraseñas, 7-Zip utiliza una gran cantidad de iteraciones para producir una clave de cifrado a partir de una contraseña de texto.
Los archivos de ayuda de 7-zip dicen esto sobre la seguridad de un archivo 7z con contraseña:
Los ataques de fuerza bruta son una pérdida de tiempo. No entraré en detalles por qué, en su lugar te dirigiré al blog de Jeff Atwood, tiene una excelente publicación .
Tan seguro como la longitud de la contraseña:
Desde mi experiencia personal al tratar de descifrar 7zip, los archivos protegidos con contraseña mediante la combinación de diccionario y ataque de fuerza bruta son:
idiot123
) 10 ^ 3 * 200k Boston777
) 10 ^ 3 * 200k Si lo anterior no vuela, tiene menos de 1 en 10 para romper con el siguiente (usando cRARk
).
Todos los números (0-9) 9 dígitos de largo (10 ^ 9): tomará aproximadamente un día, desbloqueará todos los pines ( 4-5
dígitos) y todas las fechas ( 20191111
, 10102019
)
Los símbolos latinos más bajos y dígitos (a-z0-9) 6 (25 ^ 6) tomarán aproximadamente 2 días, se han agrietado algunos de esta manera ( asdfaf
)
Latín inferior y superior y dígitos y. y - (a-zA-Z0-9.-) 5 símbolos (60 ^ 5) tomarán otro día, han marcado algunos ( A.1983
)
Después de este punto, es una posibilidad remota (hoy me detengo aquí)
Después de este punto solo ríndete, jajaja