पासवर्ड से सुरक्षित ज़िप फाइलें कितनी सुरक्षित हैं?


43

7 ज़िप जैसे आधुनिक ज़िप उपयोगिताओं में, आप .ZIP फ़ाइल बनाते समय पासवर्ड निर्दिष्ट कर सकते हैं। लेकिन, यह कितना सुरक्षित है? पासवर्ड-सुरक्षित ज़िप फ़ाइलों को सुरक्षित करने के लिए एन्क्रिप्शन एल्गोरिथ्म का उपयोग क्या है?

जवाबों:


39

7-ज़िप, 7z / ज़िप अभिलेखागार के लिए एईएस -255 एनक्रिप्ट्री का उपयोग करता है।

http://7-zip.org/7z.html कहता है:

7-ज़िप एईएस -256 एल्गोरिदम के साथ एन्क्रिप्शन का भी समर्थन करता है। यह एल्गोरिथ्म 256 बिट्स की लंबाई के साथ सिफर कुंजी का उपयोग करता है। यह बनाने के लिए कि 7-ज़िप SHA-256 हैश एल्गोरिथ्म पर आधारित व्युत्पत्ति फ़ंक्शन का उपयोग करता है। एक कुंजी व्युत्पत्ति समारोह उपयोगकर्ता द्वारा परिभाषित पाठ पासवर्ड से एक व्युत्पन्न कुंजी पैदा करता है। पासवर्ड के लिए विस्तृत खोज की लागत बढ़ाने के लिए 7-ज़िप पाठ पासवर्ड से सिफर कुंजी का उत्पादन करने के लिए बड़ी संख्या में पुनरावृत्तियों का उपयोग करता है।

7-ज़िप की मदद फ़ाइलें यह कहते हैं कि पासवर्ड वाली 7z फ़ाइल की सुरक्षा के बारे में:

7z


5

ब्रूट बल के हमले समय की बर्बादी हैं। मैं विवरणों में नहीं जाऊंगा कि क्यों, मैं आपको जेफ एटवुड के ब्लॉग पर निर्देशित करूंगा, उनके पास एक उत्कृष्ट पोस्ट है


7
जानवर बल के हमले हमेशा समय की बर्बादी नहीं होते हैं, अधिकांश उपयोगकर्ता पासवर्ड में बहुत अधिक विचार नहीं करते हैं, और जिस पासवर्ड का वे उपयोग करते हैं उसके खिलाफ एक शब्दकोश हमला एक फाइल को डिक्रिप्ट करने का एक बहुत प्रभावी तरीका हो सकता है। एक सुरक्षित बल के खिलाफ एक क्रूर बल हमला केवल समय की बर्बादी है (वर्तमान में यह वर्ष के द्वारा आसान हो जाता है)।
17:19 पर माइक 1980

5
एक क्रूर बल हमला समय की बर्बादी है। शब्दकोश के हमले क्रूर बल नहीं हैं, और एक विशिष्ट लंबाई तक वर्णों के एक सेट के हर संभव संयोजन की कोशिश करने की तुलना में बहुत तेज़ हैं।
सिरसा चिरिया

+1 एक ब्लॉग के लिंक के साथ एक ब्लॉग पर एक लिंक पोस्ट करने के लिए, उस ईमेल की चर्चा करता है जो मूल प्रश्न से संबंधित है।
ओरांग

@ ओरांग, मैंने उस उद्देश्य से किया था: पी
मिरसिया चीरा

@iconiK, और यह बहुत बढ़िया था।
Oorang

0

पासवर्ड की लंबाई जितनी सुरक्षित है:

अपने व्यक्तिगत अनुभव से 7zip को क्रैक करने की कोशिश कर रहा है, शब्दकोश और कॉम्बो-बल के कॉम्बो द्वारा पासवर्ड संरक्षित फाइलें जाने के लिए रास्ते पर हमला करती हैं:

  1. शब्दकोश हमला 200k ^ 1
    1.1 शब्दकोश पहले अक्षर के साथ हमला 200k ^ 1
    1a। डिक्शनरी और ब्रूट-फोर्स 3 डिजिट्स एट द बैक ( idiot123) 10 ^ 3 * 200k
    1a.1 डिक्शनरी विथ फर्स्ट लेटर कैपिटल एंड ब्रूट-फोर्स 3 डिजिट्स एट द बैक ( Boston777) 10 ^ 3 * 200k
    एक घंटे से भी कम।

यदि ऊपर उड़ान नहीं भरी है तो आपके पास निम्नलिखित (उपयोग cRARk) के साथ दरार करने के लिए 10 में 1 से कम है ।

  1. सभी नंबर (0-9) 9 अंक लंबे (10 ^ 9) - एक दिन के बारे में लेंगे, सभी पिन ( 4-5अंक) और सभी तिथियां ( 20191111, 10102019) अनलॉक करेंगे

  2. लैटिन कम और अंक (एक-z0-9) 6 प्रतीकों (25 ^ 6) के बारे में 2 दिन लगेंगे, कुछ इस तरह से फटा है ( asdfaf)

  3. लैटिन निचले और ऊपरी और अंक और। और - (ए-जेडए-जेड0-9.-) 5 प्रतीक (60 ^ 5) एक और दिन लेंगे, कुछ रन बनाए हैं ( A.1983)

इस बिंदु के बाद, यह एक लंबी बात है (आजकल मैं यहां रुकता हूं)

  1. शब्दकोश कॉम्बो 2 शब्द 200k ^ 2
    4.1 शब्दकोश कॉम्बो 2 शब्दों के साथ पहले अक्षर कैप 200k ^ 2
    4.2 शब्दकोश कॉम्बो 2 शब्दों के बीच का स्थान 200k ^ 2
    4.3 शब्दकोश कॉम्बो 2 शब्दों के साथ पहला अक्षर कैप स्पेस 200k ^ 2
    अन्य दो से तीन दिनों के बीच।

इस बिंदु के बाद बस हार मान लो

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.