Wie sicher sind passwortgeschützte WinRAR-Archive?
8
Das Web scheint von Passwortentfernern überflutet zu sein. Ich bin jedoch auf der anderen Seite. Ich interessiere mich für die Sicherheit meiner Dateien.
Wie sicher ist mein Archiv, wenn ich ein WinRAR-Archiv (> 1 MB) habe und ein Kennwort (> 6 Zeichen Länge mit nicht alphanumerischen Zeichen) verwende?
Was ich sehe ( http://en.wikipedia.org/wiki/RAR ) besagt, dass Dateien im RAR3-Format AES für den Verschlüsselungsalgorithmus verwenden. Auf den ersten Blick ist mir unklar, ob das RAR3-Dateiformat veröffentlicht wird oder ob es Open-Source-Implementierungen des Entschlüsselungs- / Dekomprimierungsalgorithmus gibt. Wenn das Format nicht veröffentlicht wird / oder es keine kostenlosen Implementierungen des Entschlüsselungs- / Dekomprimierungsalgorithmus gibt, würde ich die "Sicherheit" ziemlich vorsichtig finden, da es immer die Möglichkeit gibt, dass Tricks wie das Einfügen eines bekannten Klartextes in den Header Von jeder verschlüsselten Datei könnten undichte Teile des Schlüssels usw. im Spiel sein.
Die älteren RAR-Formate verwendeten einen "proprietären Verschlüsselungsalgorithmus". Sie sollten immer sehr vorsichtig mit Programmen sein, die "proprietäre Verschlüsselungsalgorithmen" verwenden. Der Ausdruck "proprietärer Verschlüsselungsalgorithmus" ist häufig Code für "etwas, das von einem Codierer, der nicht wirklich viel über Kryptographie weiß, in einem Keller zusammengeschlagen wurde" oder lockerer als "wurde nicht von Experten begutachtet".
Bearbeiten: Ich sehe, wie freie Implementierungen zumindest des unkomprimierten Teils von RAR3 aussehen ( z. B. http://sourceforge.net/projects/java-unrar ). Solange das Dateiformat offen ist, sollte es schwierig sein, dass eine große Menge der Schlüsselbits durch eine nicht vertrauenswürdige Implementierung verloren geht. Trotzdem würde ich mich mit etwas besser fühlen, das von Fachleuten begutachtet oder zertifiziert wurde (FIPS usw.).
Wenn die Quelle offen (aber nicht zertifiziert) ist, kann möglicherweise jemand eine Open Source-Implementierung knacken. Es ist interessant, dass Sie in der Bearbeitung nicht vertrauenswürdige Implementierungen erwähnen. Wenn es nicht zertifiziert ist, woher wissen Sie, was vertrauenswürdig ist? Ich mache mir keine allzu großen Sorgen um offene Verschlüsselungsspezifikationen. Verschlüsselungsspezifikationen werden regelmäßig veröffentlicht und überprüft. Das Veröffentlichen der Implementierung funktioniert. Proprietäre Verschlüsselung ist im Vergleich zu einer "offenen" Verschlüsselung in Ordnung, solange sie zertifiziert wurde. Novell Groupwise ist ein Beispiel für eine proprietäre Verschlüsselung, die vom US-Handelsministerium zertifiziert wurde.
Jim B
3
@JimB: Ich halte Open-Source-Software von Natur aus nicht für "sicherer" als Closed-Source-Software, aber ich möchte auf jeden Fall die Möglichkeit haben, sich den Quellcode anzusehen (oder jemand anderen dafür zu bezahlen). Letztendlich muss man irgendwo eine Grenze ziehen, um Vertrauen zu gewinnen (trojanisierte Compiler, Mikroprozessoren usw. könnten existieren). Ich hätte viel lieber eine Peer-Review-Chiffre als eine nicht-Peer-Review-zertifizierte proprietäre Chiffre an jedem Tag der Woche. Ich stimme auch gerne zu, dass eine Verschlüsselungsimplementierung nicht unbedingt korrekt ist, nur weil sie auf einer offen verfügbaren Spezifikation basiert.
Evan Anderson
3
Wie Sie angegeben haben, gibt es da draußen Passwort-Cracker / Entferner. Ich würde meinen Dateien keine passwortgeschützten Archivdateien anvertrauen. Ich würde eine Art Verschlüsselung auf Dateiebene wie GnuPG oder AES Crypt vorschlagen
Genau. Verwenden Sie einen Archivierer für Ihre Archivierungsanforderungen und ein bewährtes Verschlüsselungsprogramm für Ihre Verschlüsselungsanforderungen.
Geoff Fritz
0
Wenn ich mich richtig erinnere, muss die Verwendung des Kennworts in einem Archiv keine Verschlüsselung enthalten (dies ist eine separate Option).
Evans Antwort ist viel informativer, wenn es um den Algorithmus geht :)
Wie Sie angegeben haben, gibt es da draußen Passwort-Cracker / Entferner. Ich würde meinen Dateien keine passwortgeschützten Archivdateien anvertrauen. Ich würde eine Art Verschlüsselung auf Dateiebene wie GnuPG oder AES Crypt vorschlagen
quelle
Wenn ich mich richtig erinnere, muss die Verwendung des Kennworts in einem Archiv keine Verschlüsselung enthalten (dies ist eine separate Option).
Evans Antwort ist viel informativer, wenn es um den Algorithmus geht :)
quelle