Qué cifrado zip usa el Explorador de Windows

5

Estoy tratando de averiguar qué algoritmo y fuerza clave utiliza el Explorador de Windows (XP) para explicar por qué no es seguro, pero no parece estar detallado en ningún lado (Google solo parece ofrecerme otras ofertas software, y la búsqueda de MS KB es tan útil como un chocolate fireguard).

Supongo que usa el cifrado de flujo PKZIP, que ciertamente tiene debilidades documentadas, pero también me gustaría señalar si la fuerza clave es demasiado pequeña para evitar la fuerza bruta.

windows-xp windows-explorer zip James
fuente
3
Si le preocupa la fuerza clave, use un programa como 7ZIP que admita AES + 256
Ramhound
1
@Ramhound Sí, estoy tratando de construir el caso para 7ZIP, lo que implica mostrar por qué la funcionalidad incorporada es insuficiente.
James
acabo de hacer una prueba: win7 no es compatible con aes256 para zip. entonces, ahí está tu caso :)
akira
1
@akira: ¿Win7 incluso admite archivos zip protegidos con contraseña? Estoy casi seguro de que ya no soporta crearlos debido a las debilidades. AFAIK, Win7 tampoco admite .zipxarchivos.
Afrazier
al menos descomprimir cremalleras con pkzip-passwords funciona :)
akira

Respuestas:

4

Supongo que usa el cifrado de flujo PKZIP

AFAIK, tienes razón en eso. Dado que XP se lanzó originalmente en 2001, los métodos de cifrado más potentes para proteger los archivos Zip eran extremadamente raros (si están disponibles). La única protección que se podría aplicar que se podría esperar razonablemente que todos los destinatarios pudieran utilizar sería el antiguo cifrado de flujo. (Piense: los destinatarios de estos archivos zip que ejecutan Windows 98 / ME / 2000 que tenían instalado WinZip o PKZIP).

También me gustaría señalar si la fuerza clave es demasiado pequeña para evitar la fuerza bruta.

El cifrado de flujo pkzip está tan completamente roto que no importa.

afrazier
fuente
¡Pero ofuscará el desorden de un archivo adjunto en el transporte! :)
Aaron Copley