Действительно ли шифрование zip действительно плохо?

24

В течение многих лет стандартным советом в отношении сжатия и шифрования было то, что сила шифрования zip плохая.

Это действительно так в наши дни?

Я читал эту статью о WinZip (у него такая же плохая репутация). Согласно этой статье, проблема устранена при условии соблюдения нескольких правил при выборе пароля.

  1. Не менее 12 символов в длину
  2. Быть случайным, не содержать словарь, общие слова или имена
  3. Хотя бы один символ верхнего регистра
  4. Иметь как минимум один символ нижнего регистра
  5. Иметь хотя бы один числовой символ
  6. Иметь хотя бы один специальный символ, например, $, £, *,%, & ,!

Это приведет к roughly 475,920,314,814,253,000,000,000 possible combinations to brute force

Пожалуйста, предоставьте последние (скажем, последние пять лет) ссылки для резервного копирования вашей информации.

Nifle
источник
3
Как это не конструктивно, @random?
Дан Даскалеску

Ответы:

28

Слабость старого шифрования была вызвана слабостью выбранного алгоритма шифрования .

В настоящее время можно использовать шифрование промышленного уровня через « AES », которое используется повсеместно (и подвергается сильной атаке, но, как кажется, довольно сложно атаковать). Как указывалось на сайте, который вы цитировали, самое слабое место в парольной фразе, и упомянутые вами правила особенно решают эту проблему.

Эти правила не применяются к парольной фразе для старого шифрования, так как это старое шифрование само по себе было очень слабым, независимо от того, выбрали ли вы хороший пароль или нет.

Утверждение «проблема устранена из-за ...» не соответствует действительности, поскольку реальное решение для безопасного шифрования ZIP-файлов заключается в выборе надежного алгоритма шифрования И надежного пароля. Самый сильный пароль ничего не стоит, если алгоритм шифрования слабый.

Читайте также http://www.info-zip.org/FAQ.html#crypto и http://www.topbits.com/how-can-i-recover-a-zip-password.html

Акира
источник
2
Некоторые хорошие идеи и ссылки. Но ты действительно ответил на мой вопрос? Это немного неясно.
Nifle
я думаю, что это: а) теперь вы можете выбрать лучший шифровальный шифр (aes256 вместо pkzip-homebrew-что угодно) и б) я заявил, что проблема была решена не путем выбора лучшей парольной фразы, а путем выбора лучшего шифра (см. )).
Акира
3
@Да, это так. Zip-шифрование было плохим, потому что алгоритм был мусором. В более новых версиях zip теперь вы можете выбирать более безопасный алгоритм. Пока вы выбираете один из безопасных алгоритмов, то безопасность не хуже, чем у других аналогичных продуктов. Стандартные проблемы безопасности, такие как выбор парольной фразы и реализация в стороне. т.е. самая слабая цепочка больше не используется в используемом алгоритме.
KTC
Есть еще один момент, о котором вы забыли упомянуть, что AES является блочным шифром и может шифровать только блоки данных фиксированной длины. Таким образом, для шифрования более длинных файлов были разработаны причудливые схемы для генерации новых ключей для каждого блока. К сожалению, разработчики иногда упускают это из виду и заставляют свое программное обеспечение шифровать каждый блок одинаковыми ключами, см. [
En.wikipedia.org/wiki/Cipher-block_chaining
@Eroen: посмотрите на вопрос .. как ваш комментарий связан с этим?
Акира
-3

Симметричное шифрование проблематично. Хорошо и хорошо сказать: «Просто используйте Waq3 $ f ^ t> p ~ 6pWr в качестве пароля, и все в порядке!» но вы оставляете огромную дверь открытой для социальной инженерии и беспечности пользователей.

Таким образом, я бы сказал, гипотетически , принимая пароль первого класса, вы в порядке, если вы используете zip-программы с симметричным ключом, которые предлагают проверенные алгоритмы шифрования , но в реальном мире зависимость от надежности пароля является огромным недостатком.

@Akira: Я не говорил, что это плохо , я сказал, что это проблематично, и это так. Благодаря шифрованию с открытым ключом (асимметричным) вы получаете постоянный уровень безопасности. Если у вас есть ключ 1024 бит, ваши данные зашифрованы 1024 бит.

С симметричным ключом шифрования вы можете иметь богоподобную защиту (1024-символьный пароль) или бесполезную защиту (1-символьный пароль), и у вас нет контроля над тем, с чем вы собираетесь в конечном итоге.

(Примечание: я не стал говорить о скомпрометированных ключах, потому что это одинаково влияет на оба метода)

@Nifle: Согласен. Обмен ключами - это проблема криптографии с открытым ключом, но это гораздо более надежный метод. Я склонен рекомендовать против шифрования с симметричным ключом, потому что это заставляет людей думать, что они в безопасности, когда они не могут быть.

@ Акира: Не уверен, о чем ты говоришь, честно говоря. Тот факт, что закрытые ключи часто защищены парольной фразой в качестве дополнительной защиты, не означает, что симметричное / асимметричное шифрование «использует симметричные ключи для реального шифрования». Асимметричное шифрование использует два разных ключа: один для шифрования, один для дешифрования. И вызывать змеиное масло с более высоким битовым шифрованием в лучшем случае нечестно: если бы это было так, то aes128 был бы таким же, как aes256.

И сравнение одноразового планшета с любым типом машинного шифрования показывает наихудшее невежество. Они безопасны, потому что они представляют собой чистый случайный шум, который компьютеры по своей природе не могут создавать. Вы говорите, что, поскольку один тип шифрования с симметричным ключом является безопасным, то все виды шифрования с симметричным ключом являются безопасными, что является полной ошибкой. И что еще хуже, вы противостоите асимметричному шифрованию, когда у них ТОЧНАЯ проблема обмена ключами!

Satanicpuppy
источник
1
@satanicpuppy: единственная проблема с симметричным шифрованием - обмен ключами. и это именно то, что решает асимметричное шифрование: обмен ключами. не «симметричное шифрование плохо».
Акира
К сожалению, обмен открытыми ключами с коллегами и клиентами является нетривиальной задачей. Таким образом, симметричное шифрование сохранится до тех пор, пока Microsoft не включит поддержку некоторых разновидностей PGP изначально (и по умолчанию) в Outlook.
Nifle
@satanicpuppy: gpg шифрует только симметричные ключи с помощью асимметричного шифрования, он использует симметричные ключи для реального шифрования. лучшее шифрование, которое вы можете получить, это одноразовая клавиатура, которая является симметричным шифрованием. Таким образом, не попадать в ловушку «змея-старший-бит-для-ключей» в любом случае безопаснее, чем используемые в настоящее время симметричные шифры, такие как aes256 и т. д. Асимметричные ключи обычно защищены симметричным шифрованием (парольные фразы). .
Акира
@Nifle: точно.
Акира
@satanicpuppy: «GnuPG - это гибридное программное обеспечение для шифрования, которое использует комбинацию обычной криптографии с симметричным ключом для скорости и криптографию с открытым ключом для простоты безопасного обмена ключами, как правило, с использованием открытого ключа получателя для шифрования сеансового ключа. который используется только один раз. Этот режим работы является частью стандарта OpenPGP и был частью PGP с его первой версии "
akira