zipにかけたパスワードの安全性ってどうなんでしょう。ブルートフォース以外では開きません？最近のWinZipかなにかに搭載されているDESを使ったZipパスワードではなくて、昔のブロック暗号（？だとおもう？？？）の暗号化の安全性について知りたいです。

Question

38

50pt

回答の条件

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

コメントはまだありません

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません

cx20 · Answer 1 · 2004-08-05T14:09:08+09:00

> zipにかけたパスワードの安全性ってどうなんでしょう。

パスワードの内容にもよりそうな気がします。

・辞書に登録されてそうなワード

・短いパスワード

・IDや名前と同じ

といったパスワードであれば、

・総当り攻撃

・辞書攻撃

で簡単に破られてしまいそうです。

> ブルートフォース以外では開きません？

開かないとは思いますが、ファイルサイズやバイナリファイルのビットパターンで、ある程度ファイルタイプを推測できる（画像データか文書データか？など）かも知れません。

危険なパスワードかどうか調査できるサイトとのことです。

グリッド・コンピューティング

URL はグリッド・コンピューティングに関するリンク集です。

単一のPC（CPU）では、総当りによる解析には時間的な制約があると思いますが、将来的にグリッドコンピューティングを利用したハッキングツールなどが出てきたら、案外簡単に破られるようになるかも知れません。

aki73ix · Answer 2 · 2004-08-05T21:20:23+09:00

302 Found

最近のWinZipに搭載されてるのはAes-128/AES-256暗号です

旧ZIPはDESとほぼ同じ暗号強度なのですがCRCを使っているためにある程度暗号強度が弱くなります

ブルートフォースには違いないのですが、CRCチェックでエラーが出たものを除外できるので、かなり絞り込むことができてしまいます。つまりDESよりも更に弱い暗号なのです

だから、旧Zipはパスワード解析ツールを使うと簡単に解析できてしまいました

Pika Zip(Windows95/98/Me / ユーティリティ)

例

回答（2件）