zipにかけたパスワードの安全性ってどうなんでしょう。ブルートフォース以外では開きません?最近のWinZipかなにかに搭載されているDESを使ったZipパスワードではなくて、昔のブロック暗号(?だとおもう???)の暗号化の安全性について知りたいです。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2004/08/05 01:26:09
  • 終了:--

回答(2件)

id:cx20 No.1

cx20回答回数607ベストアンサー獲得回数1082004/08/05 14:09:08

ポイント25pt

> zipにかけたパスワードの安全性ってどうなんでしょう。

パスワードの内容にもよりそうな気がします。

・辞書に登録されてそうなワード

・短いパスワード

・IDや名前と同じ

といったパスワードであれば、

・総当り攻撃

・辞書攻撃

で簡単に破られてしまいそうです。

> ブルートフォース以外では開きません?

開かないとは思いますが、ファイルサイズやバイナリファイルのビットパターンで、ある程度ファイルタイプを推測できる(画像データか文書データか?など)かも知れません。

危険なパスワードかどうか調査できるサイトとのことです。

http://premium.nikkeibp.co.jp/grid/links/index.shtml

グリッド・コンピューティング

URL はグリッド・コンピューティングに関するリンク集です。

単一のPC(CPU)では、総当りによる解析には時間的な制約があると思いますが、将来的にグリッドコンピューティングを利用したハッキングツールなどが出てきたら、案外簡単に破られるようになるかも知れません。

id:aki73ix No.2

aki73ix回答回数5224ベストアンサー獲得回数272004/08/05 21:20:23

ポイント25pt

最近のWinZipに搭載されてるのはAes-128/AES-256暗号です

旧ZIPはDESとほぼ同じ暗号強度なのですがCRCを使っているためにある程度暗号強度が弱くなります

ブルートフォースには違いないのですが、CRCチェックでエラーが出たものを除外できるので、かなり絞り込むことができてしまいます。つまりDESよりも更に弱い暗号なのです

だから、旧Zipはパスワード解析ツールを使うと簡単に解析できてしまいました

http://www.vector.co.jp/soft/win95/util/se078535.html

Pika Zip(Windows95/98/Me / ユーティリティ)

id:kamino2

なるほどですねえ。

2004/08/06 16:38:05

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません