人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

zipにかけたパスワードの安全性ってどうなんでしょう。ブルートフォース以外では開きません?最近のWinZipかなにかに搭載されているDESを使ったZipパスワードではなくて、昔のブロック暗号(?だとおもう???)の暗号化の安全性について知りたいです。

●質問者: kamino2
●カテゴリ:コンピュータ
✍キーワード:zip パスワード ブルートフォース ブロック 暗号
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● cx20
●25ポイント

http://www.truefake.hmcbest.com/computer/attack.shtml

> zipにかけたパスワードの安全性ってどうなんでしょう。

パスワードの内容にもよりそうな気がします。

・辞書に登録されてそうなワード

・短いパスワード

・IDや名前と同じ

といったパスワードであれば、

・総当り攻撃

・辞書攻撃

で簡単に破られてしまいそうです。

> ブルートフォース以外では開きません?

開かないとは思いますが、ファイルサイズやバイナリファイルのビットパターンで、ある程度ファイルタイプを推測できる(画像データか文書データか?など)かも知れません。

http://www5e.biglobe.ne.jp/~bbs_etc/cgi-bin/PassChecker/Search.h...

危険なパスワードかどうか調査できるサイトとのことです。

http://premium.nikkeibp.co.jp/grid/links/index.shtml

グリッド・コンピューティング

URL はグリッド・コンピューティングに関するリンク集です。

単一のPC(CPU)では、総当りによる解析には時間的な制約があると思いますが、将来的にグリッドコンピューティングを利用したハッキングツールなどが出てきたら、案外簡単に破られるようになるかも知れません。


2 ● aki73ix
●25ポイント

http://www.panda.co.jp/winzip/aes.html

302 Found

最近のWinZipに搭載されてるのはAes-128/AES-256暗号です

旧ZIPはDESとほぼ同じ暗号強度なのですがCRCを使っているためにある程度暗号強度が弱くなります

ブルートフォースには違いないのですが、CRCチェックでエラーが出たものを除外できるので、かなり絞り込むことができてしまいます。つまりDESよりも更に弱い暗号なのです

だから、旧Zipはパスワード解析ツールを使うと簡単に解析できてしまいました

http://www.vector.co.jp/soft/win95/util/se078535.html

Pika Zip(Windows95/98/Me / ユーティリティ)

◎質問者からの返答

なるほどですねえ。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ