> zipにかけたパスワードの安全性ってどうなんでしょう。
パスワードの内容にもよりそうな気がします。
・辞書に登録されてそうなワード
・短いパスワード
・IDや名前と同じ
といったパスワードであれば、
・総当り攻撃
・辞書攻撃
で簡単に破られてしまいそうです。
> ブルートフォース以外では開きません?
開かないとは思いますが、ファイルサイズやバイナリファイルのビットパターンで、ある程度ファイルタイプを推測できる(画像データか文書データか?など)かも知れません。
危険なパスワードかどうか調査できるサイトとのことです。
http://premium.nikkeibp.co.jp/grid/links/index.shtml
グリッド・コンピューティング
URL はグリッド・コンピューティングに関するリンク集です。
単一のPC(CPU)では、総当りによる解析には時間的な制約があると思いますが、将来的にグリッドコンピューティングを利用したハッキングツールなどが出てきたら、案外簡単に破られるようになるかも知れません。
最近のWinZipに搭載されてるのはAes-128/AES-256暗号です
旧ZIPはDESとほぼ同じ暗号強度なのですがCRCを使っているためにある程度暗号強度が弱くなります
ブルートフォースには違いないのですが、CRCチェックでエラーが出たものを除外できるので、かなり絞り込むことができてしまいます。つまりDESよりも更に弱い暗号なのです
だから、旧Zipはパスワード解析ツールを使うと簡単に解析できてしまいました
http://www.vector.co.jp/soft/win95/util/se078535.html
Pika Zip(Windows95/98/Me / ユーティリティ)
例
なるほどですねえ。