web-dev-qa-db-fra.com

Quel est le niveau de sécurité des fichiers Zip protégés par mot de passe?

Dans les utilitaires Zip modernes tels que 7Zip, vous pouvez spécifier un mot de passe lors de la création d'un fichier .Zip. Mais comment est-ce sécurisé? Quel (s) algorithme (s) de cryptage sont utilisés pour sécuriser les fichiers Zip protégés par mot de passe?

securityencryptionpasswordsziparchiving
42
Justin Ethier

7-Zip utilise l’enregistrement AES-256 pour les archives 7z/Zip.

http://7-Zip.org/7z.html dit:

7-Zip prend également en charge le cryptage avec l'algorithme AES-256. Cet algorithme utilise une clé de chiffrement d'une longueur de 256 bits. Pour créer cette clé, 7-Zip utilise une fonction de dérivation basée sur l'algorithme de hachage SHA-256. Une fonction de dérivation de clé produit une clé dérivée à partir d'un mot de passe texte défini par l'utilisateur. Pour augmenter le coût de la recherche exhaustive de mots de passe, 7-Zip utilise un grand nombre d'itérations pour produire une clé de chiffrement à partir d'un mot de passe textuel.

Les fichiers d'aide de 7-Zip parlent de la sécurité d'un fichier 7z avec mot de passe:

7z

38
Om Nom Nom

Les attaques par force brute sont une perte de temps. Je n'entrerai pas dans les détails, je vous dirigerai plutôt vers le blog de Jeff Atwood, il a un excellent post .

5
Mircea Chirea

Aussi sécurisé que la longueur du mot de passe:

D'après mon expérience personnelle en essayant de casser 7Zip, des fichiers protégés par mot de passe par la combinaison dictionnaire et attaque par force brute, voici la voie à suivre:

  1. Dictionnaire attaque 200k ^ 1
    1.1 attaque de dictionnaire avec la première lettre en majuscule 200k ^ 1
    1a. Dictionnaire et force brute à 3 chiffres à l'arrière (idiot123) 10 ^ 3 * 200k
    1a.1 Dictionnaire avec la première lettre en majuscule et 3 caractères à l’arrière (Boston777) 10 ^ 3 * 200k
    Moins d'une heure.

Si ci-dessus n'a pas volé, vous avez moins de 1 sur 10 à craquer pour suivre (en utilisant cRARk).

  1. Tous les numéros (0-9) à 9 chiffres (10 ^ 9) - prendront environ un jour, déverrouilleront toutes les punaises (4-5 chiffres) et toutes les dates (20191111, 10102019)

  2. Latin inférieur et chiffres (a-z0-9) 6 symboles (25 ^ 6) prendront environ 2 jours, en ont déchiré quelques-uns de cette façon (asdfaf)

  3. Latin inférieur et supérieur et chiffres et. et - (a-zA-Z0-9.-) 5 symboles (60 ^ 5) prendront un autre jour, ont marqué (A.1983)

Après ce point, le tir est très long (à présent, je m'arrête ici)

  1. Dictionnaire combo 2 mots 200k ^ 2
    4.1 Dictionnaire combo avec 2 mots première lettre cap 200k ^ 2
    4.2 Dictionnaire combo 2 mots espace entre 200k ^ 2
    4.3 Dictionnaire combo avec 2 mots première lettre majuscule espace entre 200k ^ 2
    Encore deux à trois jours

Après ce point, abandonnez, lol

0
Matas Vaitkevicius