Wie sicher sind passwortgeschützte Zip-Dateien?

41

In modernen ZIP-Dienstprogrammen wie 7zip können Sie beim Erstellen einer ZIP-Datei ein Kennwort angeben. Aber wie sicher ist das? Mit welchen Verschlüsselungsalgorithmen werden kennwortgeschützte ZIP-Dateien gesichert?

Justin Ethier
quelle

Antworten:

37

7-zip verwendet die AES-256-Verschlüsselung für 7z / zip-Archive.

http://7-zip.org/7z.html sagt:

7-Zip unterstützt auch die Verschlüsselung mit dem AES-256-Algorithmus. Dieser Algorithmus verwendet einen Chiffrierschlüssel mit einer Länge von 256 Bit. Zur Erstellung dieses Schlüssels verwendet 7-Zip eine Ableitungsfunktion, die auf dem SHA-256-Hash-Algorithmus basiert. Eine Schlüsselableitungsfunktion erzeugt einen abgeleiteten Schlüssel aus dem vom Benutzer definierten Textkennwort. Um die Kosten für eine umfassende Suche nach Passwörtern zu erhöhen, verwendet 7-Zip eine große Anzahl von Iterationen, um einen Chiffrierschlüssel aus einem Textpasswort zu erstellen.

Die Hilfedateien von 7-zip besagen Folgendes zur Sicherheit einer mit einem Kennwort versehenen 7z-Datei:

7z

Om Nom Nom
quelle
5

Brute-Force-Angriffe sind Zeitverschwendung. Ich werde nicht ins Detail gehen, warum, ich werde Sie stattdessen auf Jeff Atwoods Blog verweisen, er hat eine ausgezeichneter Beitrag .

Mircea Chirea
quelle
7
Brute-Force-Angriffe sind nicht immer Zeitverschwendung, die meisten Benutzer beschäftigen sich nicht sehr intensiv mit Passwörtern, und ein Wörterbuchangriff gegen das von ihnen verwendete Passwort kann eine sehr effektive Methode zum Entschlüsseln einer Datei sein. Ein Brute-Force-Angriff ist nur eine Verschwendung von Zeit (derzeit wird es von Jahr zu Jahr einfacher) gegen einen sicheren Schlüssel.
Mike1980
5
Ein Brute-Force-Angriff ist Zeitverschwendung. Wörterbuchangriffe sind keine rohe Gewalt und viel schneller als das Ausprobieren aller möglichen Kombinationen von Zeichen mit einer bestimmten Länge.
Mircea Chirea
+1 Zum Posten eines Links zu einem Blog mit einem Link zu einem Blog mit einer E-Mail, die sich auf die ursprüngliche Frage bezieht.
Oorang
@Oorang, das habe ich mit Absicht gemacht: P
Mircea Chirea
@iconiK, und es war großartig.
Oorang