Quel est le niveau de sécurité des fichiers zip protégés par mot de passe?

43

Dans les utilitaires de compression modernes tels que 7zip, vous pouvez spécifier un mot de passe lors de la création d'un fichier .ZIP. Mais comment est-ce sécurisé? Quel (s) algorithme (s) de cryptage sont utilisés pour sécuriser les fichiers zip protégés par mot de passe?

Justin Ethier
la source

Réponses:

39

7-zip utilise l’enregistrement AES-256 pour les archives 7z / zip.

http://7-zip.org/7z.html dit:

7-Zip prend également en charge le cryptage avec l'algorithme AES-256. Cet algorithme utilise une clé de chiffrement d'une longueur de 256 bits. Pour créer cette clé, 7-Zip utilise une fonction de dérivation basée sur l'algorithme de hachage SHA-256. Une fonction de dérivation de clé produit une clé dérivée à partir d'un mot de passe texte défini par l'utilisateur. Pour augmenter le coût de la recherche exhaustive de mots de passe, 7-Zip utilise un grand nombre d'itérations pour produire une clé de chiffrement à partir d'un mot de passe textuel.

Les fichiers d'aide de 7-zip disent ceci sur la sécurité d'un fichier 7z avec un mot de passe:

7z

Om Nom Nom
la source
5

Les attaques par force brute sont une perte de temps. Je n'entrerai pas dans les détails, je vais plutôt vous diriger vers le blog de Jeff Atwood, il a un excellent article .

Mircea Chirea
la source
7
Les attaques par force brute ne sont pas toujours une perte de temps, la plupart des utilisateurs ne pensent pas vraiment aux mots de passe et une attaque par dictionnaire contre le mot de passe utilisé peut s'avérer un moyen très efficace de déchiffrer un fichier. Une attaque par force brute n’est qu’une perte de temps (à l’heure actuelle, cela devient plus facile d’une année à l’autre) contre une clé sécurisée.
Mike1980
5
Une attaque par force brute est une perte de temps. Les attaques par dictionnaire ne sont pas une force brute et sont BEAUCOUP plus rapides que d'essayer toutes les combinaisons possibles d'un ensemble de caractères d'une longueur spécifique.
Mircea Chirea
+1 Pour poster un lien vers un blog avec un lien vers un blog avec qui traite d'un email se rapportant à la question d'origine.
Oorang
@Oorang, je l'ai fait exprès: P
Mircea Chirea
@iconiK, et c'était génial.
Oorang
0

Aussi sécurisé que la longueur du mot de passe:

D'après mon expérience personnelle en essayant de déchiffrer 7zip, les fichiers protégés par mot de passe par la combinaison dictionnaire et attaque par force brute, voici la voie à suivre:

  1. Attaque de dictionnaire 200k ^ 1
    1.1 attaque de dictionnaire avec la première lettre en majuscule 200k ^ 1
    1a. Dictionnaire et brute-force 3 chiffres à l'arrière ( idiot123) 10 ^ 3 *
    200k 1a.1 Dictionnaire avec la première lettre en majuscule et force-brute à 3 chiffres à l'arrière ( Boston777) 10 ^ 3 * 200k
    Moins d'une heure.

Si ci-dessus ne vole pas, vous avez moins de 1 sur 10 à craquer pour suivre (utiliser cRARk).

  1. Tous les numéros (0-9) à 9 chiffres (10 ^ 9) - prendront environ un jour, déverrouilleront toutes les punaises ( 4-5chiffres) et toutes les dates ( 20191111, 10102019)

  2. Latin inférieur et chiffres (a-z0-9) 6 symboles (25 ^ 6) prendront environ 2 jours, en ont craqué certains ( asdfaf)

  3. Latin inférieur et supérieur et chiffres et. et - (a-zA-Z0-9.-) 5 symboles (60 ^ 5) prendront un autre jour, ont marqué quelques points ( A.1983)

Après ce point, le tir est très long (à présent, je m'arrête ici)

  1. Dictionnaire combo 2 mots 200k ^ 2
    4.1 Dictionnaire combo avec 2 mots première lettre cap 200k ^ 2
    4.2 Dictionnaire combo 2 mots espace entre 200k ^ 2
    4.3 Dictionnaire combo avec 2 mots première lettre casquette espace entre 200k ^ 2
    autre deux à trois jours

Après ce point, abandonnez, lol

Matas Vaitkevicius
la source