Защита архива паролем
Прислано orange Сентябрь 02 2009 10:49:36

Защита архива паролем


Существует возможность установить пароль для Zip архива, более того, каждый файл в архиве может иметь свой собственный пароль. Для защиты архива используется 96-битный ключевой алгоритм. Он очень быстро работает, но не обеспечивает высокий уровень защиты. Алгоритм имеет две серьезных дыры в безопасности:
Расширенные новости
1. Процедура проверки подлинности пароля очень быстрая и простая, поэтому можно легко получить пароль, используя Brute Force атаку (миллионы паролей проверяются в течение считанных секунд). Это означает, что пароль должен быть довольно длинным, чтобы усилить безопасность.

2. Возможность использовать так называемую «Атаку по известному открытому тексту». Предположим, что у вас есть архив с файлами, защищенный паролем, и пароль один и тот же для всех файлов. Предположим, что один из файлов не защищен и мы можем открыть его. В данном случае вы можете использовать атаку по известному открытому тексту и расшифровать весь архив максимум за несколько часов. В некоторых случаях данная атака может расшифровать архив, даже если все файлы в нем защищены.

Таким образом, защита Zip архива паролем не является достаточно сильной, хотя зашифрованный архив не всегда удается взломать.
WinZip считался самым популярным ZIP архиватором для операционной системы Windows. Разработчики допустили ошибку в исполнении программного обеспечения, которая позволила ускорить процесс дешифровки. Более того, стало возможным расшифровать архив, защищенный паролем при дополнительных условиях, независимо от длины пароля. Эта ошибка была исправлена в WinZip 8.0 и более поздних версиях, где появился новый алгоритм шифрования AES. Такие архивы, защищенные паролем действительно защищены, и если пароль достаточно длинный и не основывается на словарных словах, взломать архив становится практически невозможно. Однако данный метод защиты не соответствует стандарту, поэтому архив может быть открыт только с помощью архиватора WinZip.
Разработчикам WinZip потребовалось много лет, чтобы создать хорошую защиту, но русский архиватор WinRar обеспечил сильную защиту практически сразу.