A criptografia do zip é realmente ruim?

24

O conselho padrão de muitos anos em relação à compressão e criptografia é que a força de criptografia do zip é ruim.

Este é realmente o caso nos dias de hoje?

Eu li este artigo sobre o WinZip (ele teve o mesma má reputação). De acordo com esse artigo, o problema é removido desde que você siga algumas regras ao escolher sua senha.

  1. Pelo menos 12 caracteres de comprimento
  2. Seja aleatório e não contenha nenhum dicionário, palavras ou nomes comuns
  3. Pelo menos um caractere maiúsculo
  4. Ter pelo menos um caractere de letra minúscula
  5. Tenha pelo menos um caractere numérico
  6. Ter pelo menos um caractere especial, por exemplo $, £, *,%, &,!

Isso resultaria em roughly 475,920,314,814,253,000,000,000 possible combinations to brute force

Forneça links recentes (digamos cinco anos) para fazer backup de suas informações.

    
por Nifle 25.05.2010 / 17:54

2 respostas

28

A fraqueza da criptografia antiga deveu-se ao fraqueza do algoritmo de criptografia escolhido .

Hoje em dia, é possível usar criptografia de nível industrial por meio do AES ', que é usado em todos os lugares (e está sob ataque pesado, mas como parece muito difícil atacar). Como o site que você citou afirmou: o ponto mais fraco está na frase secreta e as regras que você mencionou tratam especialmente desse problema.

Essas regras não se aplicam à frase secreta para a criptografia antiga, já que a criptografia antiga era muito fraca em si mesma, independentemente de você escolher uma boa senha ou não.

A declaração de "o problema foi removido devido ..." não é verdadeira, já que a solução real para criptografar arquivos ZIP com segurança é escolher um algoritmo de criptografia strong E uma senha strong. A senha mais strong não vale nada se o algoritmo de criptografia for fraco.

Leia também link e

    
por 25.05.2010 / 18:14
-3

A criptografia simétrica é problemática. É bom dizer: "Apenas use o Waq3 $ f ^ t > p ~ 6pWr como sua senha, e você está bem!" mas você está deixando uma enorme porta aberta para a engenharia social e o descuido do usuário.

Então eu diria, hipoteticamente , assumindo uma senha de primeira classe, você está bem usando programas zip criptografados de chave simétrica que oferecem algoritmos de criptografia comprovados , mas na realidade mundo a dependência da força da senha é uma grande fraqueza.

@Akira: Eu não disse que era ruim , eu disse que era problemático e é. Com criptografia de chave pública (assimétrica), você tem um nível constante de segurança. Se você tiver uma chave de 1024 bits, seus dados serão criptografados em 1024 bits.

Com a criptografia de chave simétrica, você pode ter segurança divina (senha de 1024 caracteres) ou segurança sem valor (senha de 1 caractere), e você não tem controle sobre o que vai acabar.

(Nota: eu não me incomodei em falar sobre chaves comprometidas porque isso afeta ambos os métodos igualmente)

@Nifle: concordou. A troca de chaves é o problema com a criptografia de chave pública, mas é um método muito mais confiável. Eu costumo recomendar contra criptografia de chave simétrica porque faz as pessoas pensarem que estão seguras, quando elas podem não estar.

@Akira: Não sei do que você está falando, francamente. Só porque as chaves privadas são geralmente protegidas com uma senha como uma proteção adicional, não significa que a criptografia simétrica / assimétrica esteja "usando chaves simétricas para a criptografia real". A criptografia assimétrica usa duas chaves diferentes : uma para criptografia, uma para descriptografia. E chamar a criptografia de bit mais alta de óleo de cobra é, na melhor das hipóteses, insincero: se esse fosse o caso, aes128 seria o mesmo que aes256.

E comparar um bloco único a qualquer tipo de criptografia de máquina exibe o pior tipo de ignorância. Eles são seguros porque são ruídos aleatórios puros, do tipo que os computadores, pela sua própria natureza, são incapazes de produzir. Você está dizendo que, porque um tipo de criptografia de chave simétrica é seguro, então, todos os tipos de criptografia de chave simétrica são seguros, o que é uma falácia absoluta. E pior, você está segurando o otp contra a criptografia assimétrica quando eles têm o mesmo problema de troca de chaves EXATO!

    
por 25.05.2010 / 19:06