Ist die Verschlüsselung von zip wirklich schlecht?

24

In Bezug auf Komprimierung und Verschlüsselung wird seit vielen Jahren standardmäßig davon ausgegangen, dass die Verschlüsselungsstärke von zip schlecht ist.

Ist das heutzutage wirklich so?

Ich habe diesen Artikel über WinZip gelesen (er hatte den gleichen schlechten Ruf). Gemäß diesem Artikel wird das Problem behoben, sofern Sie bei der Auswahl Ihres Passworts einige Regeln befolgen.

  1. Mindestens 12 Zeichen lang
  2. Sei zufällig und enthalte kein Wörterbuch, keine gebräuchlichen Wörter oder Namen
  3. Mindestens ein Großbuchstabe
  4. Haben Sie mindestens ein Kleinbuchstaben
  5. Haben Sie mindestens ein numerisches Zeichen
  6. Haben Sie mindestens ein Sonderzeichen, z. B. $, £, *,%, & ,!

Dies hätte zur Folge roughly 475,920,314,814,253,000,000,000 possible combinations to brute force

Bitte geben Sie die letzten (sagen wir die letzten fünf Jahre) Links an, um Ihre Informationen zu sichern.

Nifle
quelle
3
Wie ist das nicht konstruktiv, @ Random?
Dan Dascalescu

Antworten:

28

Die Schwäche der alten Verschlüsselung war auf die Schwäche des gewählten Verschlüsselungsalgorithmus zurückzuführen .

Heutzutage kann man Verschlüsselung in Industriequalität über ' AES ' verwenden, das überall verwendet wird (und stark angegriffen wird, aber da es ziemlich schwer anzugreifen scheint ). Wie auf der von Ihnen zitierten Website angegeben, befindet sich die schwächste Stelle in der Passphrase, und die von Ihnen erwähnten Regeln behandeln dieses Problem besonders.

Diese Regeln gelten nicht für die Passphrase für die alte Verschlüsselung, da diese alte Verschlüsselung an sich sehr schwach war, unabhängig davon, ob Sie ein gutes Passwort gewählt haben oder nicht.

Die Aussage "Das Problem ist behoben, weil ..." ist nicht wahr, da die wirkliche Lösung zum sicheren Verschlüsseln von ZIP-Dateien darin besteht, einen starken Verschlüsselungsalgorithmus UND ein starkes Passwort zu wählen. Das stärkste Passwort ist nichts wert, wenn der Verschlüsselungsalgorithmus schwach ist.

Lesen Sie auch http://www.info-zip.org/FAQ.html#crypto und http://www.topbits.com/how-can-i-recover-a-zip-password.html

Akira
quelle
2
Einige gute Einblicke und Links. Aber hast du meine Frage wirklich beantwortet? Es ist ein bisschen unklar.
Nifle
Ich denke, es ist: a) Sie können jetzt einen besseren Verschlüsselungscode wählen (aes256 anstelle von pkzip-homebrew-whatever) und b) ich erklärte, dass das Problem nicht durch die Wahl einer besseren Passphrase behoben wurde, sondern durch die Wahl eines besseren Verschlüsselungscodes (siehe a )).
Akira
3
@Nifle, das hat es getan. Zip-Verschlüsselung war schlecht, weil der Algorithmus Müll war. In neueren Versionen von zip können Sie jetzt einen sichereren Algorithmus auswählen. Solange Sie einen der sicheren Algorithmen auswählen, ist die Sicherheit nicht schlechter als bei anderen ähnlichen Produkten. Standard-Sicherheitsprobleme wie die Wahl der Passphrase und die Implementierung bleiben aus. dh die schwächste Kette befindet sich nicht mehr im verwendeten Algorithmus.
KTC
Es gibt ein anderes Bit, das Sie vernachlässigt haben, zu erwähnen, dass AES eine Blockverschlüsselung ist und nur Datenblöcke mit fester Länge verschlüsseln kann. Um längere Dateien zu verschlüsseln, wurden ausgefallene Schemata entwickelt, um neue Schlüssel für jeden Block zu generieren. Leider übersehen Entwickler dies gelegentlich und lassen ihre Software jeden Block mit denselben Schlüsseln verschlüsseln, siehe [ en.wikipedia.org/wiki/Cipher-block_chaining]
Eroen
@Eroen: schau dir die Frage an .. wie steht dein Kommentar dazu?
Akira
-3

Symmetrische Verschlüsselung ist problematisch. Es ist schön und gut zu sagen: "Verwenden Sie einfach Waq3 $ f ^ t> p ~ 6pWr als Ihr Passwort, und es geht Ihnen gut!" Aber Sie lassen eine riesige Tür offen für Social Engineering und Unachtsamkeit der Benutzer.

Ich würde also hypothetisch sagen, dass Sie unter der Annahme eines erstklassigen Kennworts in Ordnung sind, mit symmetrischen Schlüsseln verschlüsselte Zip-Programme zu verwenden , die bewährte Verschlüsselungsalgorithmen bieten. In der Praxis ist die Abhängigkeit von der Kennwortstärke jedoch eine große Schwäche.

@Akira: Ich habe nicht gesagt, dass es schlecht ist , ich habe gesagt, dass es problematisch ist und es ist. Mit der (asymmetrischen) Verschlüsselung mit öffentlichen Schlüsseln haben Sie ein konstantes Sicherheitsniveau. Wenn Sie einen 1024-Bit-Schlüssel haben, sind Ihre Daten 1024-Bit-verschlüsselt.

Mit der symmetrischen Schlüsselverschlüsselung haben Sie eine gottähnliche Sicherheit (1024 Zeichen Passwort) oder eine wertlose Sicherheit (1 Zeichen Passwort), und Sie haben keine Kontrolle darüber, womit Sie enden werden.

(Hinweis: Ich habe mich nicht mit kompromittierten Schlüsseln befasst, da dies beide Methoden gleichermaßen beeinflusst.)

@Nifle: Einverstanden. Der Schlüsselaustausch ist das Problem bei der Verschlüsselung mit öffentlichen Schlüsseln, aber eine viel zuverlässigere Methode. Ich neige dazu , gegen symmetrischen Schlüssel - Verschlüsselung zu empfehlen , weil es Menschen macht denken , sie sind sicher, wenn sie auch nicht.

@Akira: Ehrlich gesagt, ich bin mir nicht sicher, wovon du sprichst. Nur weil private Schlüssel häufig als zusätzliche Sicherheit mit einer Passphrase gesichert werden, bedeutet dies nicht, dass die symmetrische / asymmetrische Verschlüsselung "symmetrische Schlüssel für die echte Verschlüsselung verwendet". Bei der asymmetrischen Verschlüsselung werden zwei verschiedene Schlüssel verwendet: einer zur Verschlüsselung und einer zur Entschlüsselung. Und Schlangenöl mit höherer Bitverschlüsselung zu nennen, ist bestenfalls unaufrichtig: Wenn dies der Fall wäre, wäre aes128 dasselbe wie aes256.

Und der Vergleich eines einmaligen Pads mit irgendeiner Art von Maschinenkrypto zeigt die schlimmste Art von Ignoranz. Sie sind sicher, weil sie rein zufälliges Rauschen sind, das Computer von Natur aus nicht erzeugen können. Sie sagen, da eine Art der symmetrischen Schlüsselverschlüsselung sicher ist, sind alle Arten der symmetrischen Schlüsselverschlüsselung sicher, was ein völliger Irrtum ist. Und was noch schlimmer ist, Sie halten das otp gegen asymmetrische Verschlüsselung, wenn sie das gleiche Schlüsselaustauschproblem haben!

Satanicpuppy
quelle
1
@satanicpuppy: Das einzige Problem bei der symmetrischen Verschlüsselung ist der Schlüsselaustausch. Und genau das löst die asymmetrische Verschlüsselung: den Schlüsselaustausch. Nicht der Teil "Symetrische Verschlüsselung ist schlecht".
Akira
Der Austausch öffentlicher Schlüssel mit Mitarbeitern und Kunden ist leider keine leichte Aufgabe. Die symmetrische Verschlüsselung wird also so lange bestehen bleiben, bis Microsoft eine native (und standardmäßige) Unterstützung für einige PGP-Varianten in Outlook bietet.
Nifle
@satanicpuppy: gpg verschlüsselt nur die symmetrischen Schlüssel durch asymmetrische Verschlüsselung, es verwendet die symmetrischen Schlüssel für die echte Verschlüsselung. Die beste Verschlüsselung, die Sie erhalten können, ist ein One-Time-Pad. Hierbei handelt es sich um eine symmetrische Verschlüsselung. Fallen Sie also nicht in die Falle der Ölschlangen-High-Bits-für-Schlüssel. Dies ist in keiner Weise sicherer als die derzeit verwendeten symmetrischen Chiffren wie aes256 usw. Die asymmetrischen Schlüssel werden normalerweise durch symmetrische Verschlüsselung (Passphrasen) gesichert. .
akira
@Nifle: genau.
Akira
@satanicpuppy: "GnuPG ist eine hybride Verschlüsselungssoftware, die eine Kombination aus herkömmlicher Kryptographie mit symmetrischen Schlüsseln zur Beschleunigung und Kryptographie mit öffentlichen Schlüsseln zur Erleichterung des sicheren Schlüsselaustauschs verwendet, wobei in der Regel der öffentliche Schlüssel des Empfängers zum Verschlüsseln eines Sitzungsschlüssels verwendet wird Diese Betriebsart ist Teil des OpenPGP-Standards und seit seiner ersten Version Bestandteil von PGP "
akira