Szyfrowanie PKZIP - hasła można złamać

[Grandalf]

Szyfrujesz ZIP-y? Można do 15 godzin odzyskać każde hasło do 15 znaków (przy pewnych założeniach)

Ostatnio ciekawą informację

Zaloguj lub Zarejestruj się aby zobaczyć!

twórca hashcata:

Support for PKZIP Master Key added to with an insane guessing rate of 22.7 ZettaHash/s on a single RTX 2080Ti. All passwords up to length 15 in less than 15 hours with only 4 GPUs!

Czym jest PKZIP? Jest to

Zaloguj lub Zarejestruj się aby zobaczyć!

, który wprowadził format zip, ale

Zaloguj lub Zarejestruj się aby zobaczyć!

domyślny algorytm szyfrowania zip-ów:

The PKZIP standard supports nowadays AES encryption, yet, an analysis of the main ZIP encryption software available in the market reveals that in up to 50% of the cases, the PKZIP stream cipher remains the default encryption method for ZIP archives.

Cytowana powyżej praca pokazuje implementację na GPU dwóch typów ataków:​

1. Atak klasy known plaintext (aby go skutecznie wykonać musimy znać co najmniej 12 bajtów z ciągu, który jest szyfrowany) – choć pamiętajmy że często w zipach nie są szyfrowane nazwy plików (widać też więc ich typ) –

   Zaloguj lub Zarejestruj się aby zobaczyć!
2. Zaloguj lub Zarejestruj się aby zobaczyć!

   : ”Furthermore, we also present a novel GPU implementation that can recover the PKZIP
   stream cipher password when no plaintext is known.”​

To o pierwszym z ataków wspomina twórca hashcata (wskazując realną do uzyskania prędkość łamania rzędu 27

Zaloguj lub Zarejestruj się aby zobaczyć!

hashy / sek):

Drugi atak z kolei łamie hasło około 16 razy szybciej niż obecne rozwiązania bazujące na CPU:

Jaki wniosek? Używajcie szyfrowania zip-ów, ale absolutnie zrezygnujcie z często domyślnego algorytmu. W zasadzie jedyną dobrą opcją jest wykorzystanie opcji z algorytmem AES.​

​