पासवर्ड से सुरक्षित ज़िप फाइलें कितनी सुरक्षित हैं?

7 ज़िप जैसे आधुनिक ज़िप उपयोगिताओं में, आप .ZIP फ़ाइल बनाते समय पासवर्ड निर्दिष्ट कर सकते हैं। लेकिन, यह कितना सुरक्षित है? पासवर्ड-सुरक्षित ज़िप फ़ाइलों को सुरक्षित करने के लिए एन्क्रिप्शन एल्गोरिथ्म का उपयोग क्या है?

— जस्टिन एथियर
स्रोत

जवाबों:

7-ज़िप, 7z / ज़िप अभिलेखागार के लिए एईएस -255 एनक्रिप्ट्री का उपयोग करता है।

http://7-zip.org/7z.html कहता है:

7-ज़िप एईएस -256 एल्गोरिदम के साथ एन्क्रिप्शन का भी समर्थन करता है। यह एल्गोरिथ्म 256 बिट्स की लंबाई के साथ सिफर कुंजी का उपयोग करता है। यह बनाने के लिए कि 7-ज़िप SHA-256 हैश एल्गोरिथ्म पर आधारित व्युत्पत्ति फ़ंक्शन का उपयोग करता है। एक कुंजी व्युत्पत्ति समारोह उपयोगकर्ता द्वारा परिभाषित पाठ पासवर्ड से एक व्युत्पन्न कुंजी पैदा करता है। पासवर्ड के लिए विस्तृत खोज की लागत बढ़ाने के लिए 7-ज़िप पाठ पासवर्ड से सिफर कुंजी का उत्पादन करने के लिए बड़ी संख्या में पुनरावृत्तियों का उपयोग करता है।

7-ज़िप की मदद फ़ाइलें यह कहते हैं कि पासवर्ड वाली 7z फ़ाइल की सुरक्षा के बारे में:

— ओम नोम नोम
स्रोत

ब्रूट बल के हमले समय की बर्बादी हैं। मैं विवरणों में नहीं जाऊंगा कि क्यों, मैं आपको जेफ एटवुड के ब्लॉग पर निर्देशित करूंगा, उनके पास एक उत्कृष्ट पोस्ट है ।

— मीरासी चीरा
स्रोत

जानवर बल के हमले हमेशा समय की बर्बादी नहीं होते हैं, अधिकांश उपयोगकर्ता पासवर्ड में बहुत अधिक विचार नहीं करते हैं, और जिस पासवर्ड का वे उपयोग करते हैं उसके खिलाफ एक शब्दकोश हमला एक फाइल को डिक्रिप्ट करने का एक बहुत प्रभावी तरीका हो सकता है। एक सुरक्षित बल के खिलाफ एक क्रूर बल हमला केवल समय की बर्बादी है (वर्तमान में यह वर्ष के द्वारा आसान हो जाता है)।

— 17:19 पर माइक 1980

एक क्रूर बल हमला समय की बर्बादी है। शब्दकोश के हमले क्रूर बल नहीं हैं, और एक विशिष्ट लंबाई तक वर्णों के एक सेट के हर संभव संयोजन की कोशिश करने की तुलना में बहुत तेज़ हैं।

— सिरसा चिरिया

+1 एक ब्लॉग के लिंक के साथ एक ब्लॉग पर एक लिंक पोस्ट करने के लिए, उस ईमेल की चर्चा करता है जो मूल प्रश्न से संबंधित है।

— ओरांग

@ ओरांग, मैंने उस उद्देश्य से किया था: पी

— मिरसिया चीरा

@iconiK, और यह बहुत बढ़िया था।

— Oorang

पासवर्ड की लंबाई जितनी सुरक्षित है:

अपने व्यक्तिगत अनुभव से 7zip को क्रैक करने की कोशिश कर रहा है, शब्दकोश और कॉम्बो-बल के कॉम्बो द्वारा पासवर्ड संरक्षित फाइलें जाने के लिए रास्ते पर हमला करती हैं:

शब्दकोश हमला 200k ^ 1
1.1 शब्दकोश पहले अक्षर के साथ हमला 200k ^ 1
1a। डिक्शनरी और ब्रूट-फोर्स 3 डिजिट्स एट द बैक ( idiot123) 10 ^ 3 * 200k
1a.1 डिक्शनरी विथ फर्स्ट लेटर कैपिटल एंड ब्रूट-फोर्स 3 डिजिट्स एट द बैक ( Boston777) 10 ^ 3 * 200k
एक घंटे से भी कम।

यदि ऊपर उड़ान नहीं भरी है तो आपके पास निम्नलिखित (उपयोग cRARk) के साथ दरार करने के लिए 10 में 1 से कम है ।

सभी नंबर (0-9) 9 अंक लंबे (10 ^ 9) - एक दिन के बारे में लेंगे, सभी पिन ( 4-5अंक) और सभी तिथियां ( 20191111, 10102019) अनलॉक करेंगे
लैटिन कम और अंक (एक-z0-9) 6 प्रतीकों (25 ^ 6) के बारे में 2 दिन लगेंगे, कुछ इस तरह से फटा है ( asdfaf)
लैटिन निचले और ऊपरी और अंक और। और - (ए-जेडए-जेड0-9.-) 5 प्रतीक (60 ^ 5) एक और दिन लेंगे, कुछ रन बनाए हैं ( A.1983)

इस बिंदु के बाद, यह एक लंबी बात है (आजकल मैं यहां रुकता हूं)

शब्दकोश कॉम्बो 2 शब्द 200k ^ 2
4.1 शब्दकोश कॉम्बो 2 शब्दों के साथ पहले अक्षर कैप 200k ^ 2
4.2 शब्दकोश कॉम्बो 2 शब्दों के बीच का स्थान 200k ^ 2
4.3 शब्दकोश कॉम्बो 2 शब्दों के साथ पहला अक्षर कैप स्पेस 200k ^ 2
अन्य दो से तीन दिनों के बीच।

इस बिंदु के बाद बस हार मान लो

— माटस वैतकेविसियस
स्रोत