Quão seguro é o zip criptografado se alguns dos arquivos tiverem texto puro conhecido?

1

Se eu criar um arquivo zip criptografado com o Winzip (digamos com criptografia AES de 256 bits), e alguns dos arquivos contidos nele tiverem conteúdo conhecido publicamente (por exemplo, bibliotecas de terceiros de código aberto), isso comprometerá a segurança do criptografado? zip em tudo?

    
por simonn 09.10.2009 / 20:58

2 respostas

4

A especificação ZIP original define um método de criptografia incrivelmente fácil de quebrar, mas muitos fornecedores têm adicionado os próprios métodos de criptografia no ZIP , como o AES do WinZip que você mencionou, que é mais amplamente implementado do que qualquer outro método de criptografia ZIP.

Em geral, o AES é muito seguro, mas qualquer algoritmo pode ser comprometido por uma implementação incorreta. Eu não ouvi falar de nenhum problema com a implementação do WinZip, e ele foi reimplementado de forma compatível em algumas ferramentas de código aberto ( 7-zip , por exemplo), então acho que provavelmente há olhos suficientes para assumir que é razoavelmente seguro.

    
por 09.10.2009 / 21:24
0

Claro que sim, e especialmente agora quando o AES é relatado como tendo sido quebrado.

Neste artigo, AES foi destruído? , diz:

"This paper claimed to break the entire algorithm, and with only one or two known plaintexts,"

Então: texto simples conhecido + esse algoritmo pouco conhecido = facilmente quebrando suas coisas.

No entanto, praticamente falando, eu não acho que qualquer aplicação deste algoritmo exista atualmente. Por enquanto.

    
por 09.10.2009 / 21:13