¿Qué tan seguros son los archivos zip protegidos con contraseña?

43

En las utilidades zip modernas como 7zip, puede especificar una contraseña al crear un archivo .ZIP. Pero, ¿qué tan seguro es esto? ¿Qué algoritmo (s) de cifrado se utilizan para proteger los archivos zip protegidos con contraseña?

Justin Ethier
fuente

Respuestas:

39

7-zip utiliza la encriptación AES-256 para archivos 7z / zip.

http://7-zip.org/7z.html dice:

7-Zip también admite cifrado con el algoritmo AES-256. Este algoritmo utiliza clave de cifrado con una longitud de 256 bits. Para crear esa clave, 7-Zip utiliza la función de derivación basada en el algoritmo hash SHA-256. Una función de derivación de clave produce una clave derivada de una contraseña de texto definida por el usuario. Para aumentar el costo de la búsqueda exhaustiva de contraseñas, 7-Zip utiliza una gran cantidad de iteraciones para producir una clave de cifrado a partir de una contraseña de texto.

Los archivos de ayuda de 7-zip dicen esto sobre la seguridad de un archivo 7z con contraseña:

7z

Om nom nom
fuente
5

Los ataques de fuerza bruta son una pérdida de tiempo. No entraré en detalles por qué, en su lugar te dirigiré al blog de Jeff Atwood, tiene una excelente publicación .

Mircea Chirea
fuente
77
Los ataques de fuerza bruta no siempre son una pérdida de tiempo, la mayoría de los usuarios no piensan demasiado en las contraseñas, y un ataque de diccionario contra la contraseña que usan puede ser una forma muy efectiva de descifrar un archivo. Un ataque de fuerza bruta es solo una pérdida de tiempo (actualmente se hace más fácil cada año) contra una clave segura.
Mike1980
55
Un ataque de fuerza bruta es una pérdida de tiempo. Los ataques de diccionario no son fuerza bruta, y son MUCHO más rápidos que probar todas las combinaciones posibles de un conjunto de caracteres de una longitud específica.
Mircea Chirea
+1 Por publicar un enlace a un blog con un enlace a un blog que discute un correo electrónico relacionado con la pregunta original.
Oorang
@Oorang, lo hice a propósito: P
Mircea Chirea
@iconiK, y fue increíble.
Oorang
0

Tan seguro como la longitud de la contraseña:

Desde mi experiencia personal al tratar de descifrar 7zip, los archivos protegidos con contraseña mediante la combinación de diccionario y ataque de fuerza bruta son:

  1. Ataque de diccionario 200k ^ 1
    1.1 ataque de diccionario con la primera letra en mayúscula 200k ^ 1
    1a. Diccionario y fuerza bruta 3 dígitos en la parte posterior ( idiot123) 10 ^ 3 * 200k
    1a.1 Diccionario con la primera letra en mayúscula y fuerza bruta 3 dígitos en la parte posterior ( Boston777) 10 ^ 3 * 200k
    Menos de una hora.

Si lo anterior no vuela, tiene menos de 1 en 10 para romper con el siguiente (usando cRARk).

  1. Todos los números (0-9) 9 dígitos de largo (10 ^ 9): tomará aproximadamente un día, desbloqueará todos los pines ( 4-5dígitos) y todas las fechas ( 20191111, 10102019)

  2. Los símbolos latinos más bajos y dígitos (a-z0-9) 6 (25 ^ 6) tomarán aproximadamente 2 días, se han agrietado algunos de esta manera ( asdfaf)

  3. Latín inferior y superior y dígitos y. y - (a-zA-Z0-9.-) 5 símbolos (60 ^ 5) tomarán otro día, han marcado algunos ( A.1983)

Después de este punto, es una posibilidad remota (hoy me detengo aquí)

  1. Combo de diccionario de 2 palabras 200k ^ 2
    4.1 Combo de diccionario de 2 palabras con la primera letra de la tapa 200k ^ 2
    4.2 Combo de diccionario de 2 palabras con espacio entre 200k ^ 2
    4.3 Combo de diccionario con el espacio de la primera letra de 2 palabras entre 200k ^ 2
    otros dos o tres días

Después de este punto solo ríndete, jajaja

Matas Vaitkevicius
fuente