Xpoint
   [напомнить пароль]

Насколько надёжно ZIP-шифрование?

Метки: [без меток]
[удл]
2004-01-07 14:47:41 [обр] Давид Мзареулян(7/1003)[досье]
Предположим, я хочу продавать с сайта некий цифровой контент. Я архивирую этот контент в ZIP с паролем, и выкладываю архив в свободный доступ, а сам пароль продаю за деньги. Насколько надёжна такая схема? Я встречал в сети несколько программ-взломщиков ZIP-паролей, но все они работали методом перебора. Значит ли это, что ZIP-шифрование достаточно надёжно, или есть всё-таки какие-то малоизвестные способы его вскрытия без перебора?
спустя 43 минуты [обр] Владимир Палант(49/4445)[досье]
Я не уверен, что в ZIP-файлах до сих пор используется алгоритм шифрования, который был в PkZIP. Если да, то это шифрование ненадёжно, уже давно разработаны способы, чтобы ограничить количество возможных паролей. После этого перебором пароль подбирается за несколько часов.
спустя 1 час 19 минут [обр] Ruant(4/359)[досье]
В одной из версий GUI-шных программ (ZIP-архиваторов) была какая-то ошибка, из-за которой подбор пароля становился простым делом, но в других вроде такой особенности нет. А десятисимвольный пароль из случайных знаков уже подбирается какое-то несовсем смешное время, если мне память не изменяет.
спустя 52 минуты [обр] Давид Мзареулян(7/1003)[досье]
У меня на машине (FreeBSD) стоит вот какой зип:
> zip
Copyright (C) 1990-1999 Info-ZIP
Type 'zip "-L"' for software license.
Zip 2.3 (November 29th 1999).
спустя 1 час 35 минут [обр] Давид Мзареулян(7/1003)[досье]

Advanced ZIP Password Recovery от небезызвестного Элкомсофта, который, как я понял, считается чуть ли не лучшим кракером ZIP-паролей в мире, лично у меня (PIII-1200) показал скорость 7 млн. паролей в секунду. Значит, десятисимвольный пароль только из лат. букв он взломает за 600 лет.

Что-то я в его описании не увидел особых намёков на обходные пути, кроме "known plaintext attack".

спустя 18 дней [обр] Даниэль Алиевский(0/125)[досье]

У меня возник совершенно аналогичный вопрос, хотя и немного для другой цели. Мне иногда приходится пересылать некоторую секретную информацию (обычно, различные пароли) своим коллегам, например из дома на работу. По идее, самый естественный путь - зашифровать файлик чем-то криптостойким с паролем, известным только мне и коллеге (например, написанная на бумажке случайная последовательность из 20 букв и цифр). Я сомневаюсь, насколько надежны в этом смысле ZIP и RAR.

Может, кто-нибудь подскажет, где можно скачать стопроцентно надежную криптостойкую утилиту специально для шифрования? Которая использует общеизвестный стандартный алгоритм, криптостойкость которого гарантирована? Не хочется писать самостоятельно (хотя в Java, кажется, сделать такую не сильно сложно).

спустя 14 минут [обр] arto(1/494)[досье]
pgp/gpg?
спустя 5 часов [обр] Даниэль Алиевский(0/125)[досье]
Типа надежная штука?
спустя 36 минут [обр] Даниэль Алиевский(0/125)[досье]

Скачал PGP с pgp.com, инсталлировал... Брр. Зачем так сложно? Мне всего-то надо файлик зашифровать симметричным алгоритмом, а там целая супер-система, требующая бог знает зачем перезагрузки после инсталляции. Ничего зашифровать невозможно, пока не создашь ключи и вообще не "врубишься" в их логику. А вводить куда-то в систему парольные фразы мне совсем не хочется: страшновато доверять хранение паролей неизученной системе.

Идеальна была бы утилитка, которая спрашивает некий пароль, шифрует файл с его помощью и выдает новый файл, причем нигде пароль не сохраняет ни под каким видом (лично я опасные пароли держу только в голове или максимум на дискете). Желательно также, чтобы при попытке расшифровать файл с неверным паролем утилитка просто выдавала в результате файл с "мусором", а не предупреждала, что пароль не годится - тогда процедура подбора пароля резко усложняется, если никакой фрагмент файла неизвестен. (WinZIP в этом плане нехорош.) Такую утилитку можно было бы посылать вместе с зашифрованной почтой, если о пароле договорились заранее (или по телефону). Да и Дэвид мог бы использовать ее вместо (или вместе) с ZIP, если утилита маленькая: пусть пользователь качает "в довесок" расшифровывающую утилиту.

Кто-нибудь слышал о таких утилитах?

спустя 19 минут [обр] Денис Гетман(0/228)[досье]
 Может отсюда что-нибудь взять? Раз уж реализованные на тех же алгоритмах, которых всего штуки 3-4, архиваторы не годятся. http://alexeenko.prima.susu.ac.ru/downloads/
Хотя сильно сомневаюсь, что кому-то понадобится перехватывать из почты какой-то там файл да еще пытаться его расшифровать. Намного проще поймать админа в темном переулке и вежливо спросить пароль :-)
спустя 1 час [обр] Роман Цандер aka JustVoice(0/102)[досье]
Даниэль Алиевский[досье], "изученности" алгоритма PGP (несимметричного, отсюда такие "сложности") можете не сомневаться. Я бы на Вашем месте как раз сомневался в неизвестных "утилитках".
спустя 25 минут [обр] Даниэль Алиевский(0/125)[досье]

Роман Цандер aka JustVoice[досье] Вы не поняли, программа недоверия у меня не вызвала. "Не изучена" она как раз мной. У меня нет уверенности, что при неправильном использовании я не выложу пароли или файлы ключей в какое-нибудь место, откуда их сможет "выкрасть" какой-нибудь вирус. (Аналогия: от безопасности Windows NT мало толку, если посадить за нее чайника.) А чтобы получить такую уверенность, надо долго и очень внимательно изучать документацию, чего мне, в данный момент, совсем не хочется. И может оказаться, о защищенности вообще можно будет говорить только на грамотно администрируемом защищенном компьютере, который гарантированно свободен от вирусов, троянов, ненадежного софта и грамотно изолирован от Internet соответствующим firewall (мой домашний компьютер, как и компьютеры большинства коллег, к таковым не относится). Получается забивание гвоздей микроскопом с непредсказуемым (для гвоздей) результатом. Тем более что в асимметричном шифровании у меня (и, кажется, у автора постинга) потребности нет.

Утилитка, которая "прямо тут же", при шифровании, спрашивает пароль, для не-супер-защищенных компьютеров куда надежнее: пароль появляется на компьютере только в RAM и только в момент исполнения утилиты.

Денис Гетман[досье] Спасибо. CipherWall 1.5 кажется самой идеальной утилитой: ничего лишнего, компактный саморасшифровывающися файл. Только вот она, как раз, вызывает некоторое недоверие :( Неужели серьезные фирмы не выпускают таких вот удобных утилит?

Библиотеки Java, касающиеся шифрования, сомнений тоже не вызывают; может, и правда проще всего сделать на них маленькую утилитку.

спустя 5 часов [обр] arto(1/494)[досье]
# ll =gpg
-rwxr-xr-x 1 root root 526952 Jun 2 2001 /usr/local/bin/gpg*
# gpg -c mbox
gpg: Warning: using insecure memory!
Enter passphrase:
спустя 8 часов [обр] Даниэль Алиевский(0/125)[досье]
arto[досье] Спасибо, это, кажется, примерно то, что требуется. (Сразу не нашел: в download.com почему-то этой утилиты не было.)
спустя 1 час 5 минут [обр] Денис Гетман(0/228)[досье]
 Даниэль Алиевский[досье] Серьезные фирмы? Так бы сразу и говорили, что много денег есть. :-)
 Вот Крипто-про: http://www.cryptopro.ru/CryptoPro/index.asp ,используется банками для работы с удаленным доступом. Сертифицирован ФСБ и все такое. Только пароль 40 баксов стоит. И подпись и шифрование есть.
 А вообще, такие утилиты все достаточно стандартны. Если вы настолько недоверчивы - изучите любой стандартный алгоритм http://alglib.manual.ru/crypto/ и наваяйте за день свою собственную программу. ;-)
спустя 4 часа 49 минут [обр] Даниэль Алиевский(0/125)[досье]
Денис Гетман[досье] Не, денег у меня нету, мне подавай бесплатное, но серьезное :-) Вроде Unix-утилит.
спустя 2 часа 25 минут [обр] Соловьев Максим aka Adept(0/3)[досье]
сообщение промодерировано

Даниэль Алиевский[досье]

Утилитка, которая "прямо тут же", при шифровании, спрашивает пароль, для не-супер-защищенных компьютеров куда надежнее: пароль появляется на компьютере только в RAM и только в момент исполнения утилиты.

Только в RAM и кейлогерах ;))

Powered by POEM™ Engine Copyright © 2002-2005