解壓縮受密碼保護的 WinRar 文件,無需密碼
我想知道如何在沒有密碼的情況下提取受密碼保護的WinRar文件的內容。
我從文件託管網站下載了該 WinRar 文件,下載後發現它受密碼保護。我想知道是否有任何方法可以“取消保護”受密碼保護的文件,以便我可以解壓縮包含的文件。
蠻力攻擊需要很長時間。一件事是我發現蠻力攻擊會嘗試單詞列表中的每個單片語合。因此,我想知道是否有可能使用單個密碼一個一個地對文件進行暴力攻擊,而不是遍歷我的單詞列表中包含的所有單個密碼的所有可能排列。
為什麼你不能簡單地讓製作該文件的人告訴你密碼?
沒有人知道如何在不知道密碼的情況下解碼 AES 加密文件,例如受密碼保護的 WinRar 文件。
據我們所知,解碼 AES 加密文件的唯一方法是獲取正確的密碼,然後使用該密碼解密文件。
在電影中,有時您會看到人們“破解”密碼。他們嘗試了第一個字母的所有可能性,然後當他們猜對了第一個字母時,他們嘗試了第二個字母的所有可能性,依此類推。最終所有的字母都填滿了,然後演員就有了整個密碼。
它不像帶有 AES 的電影那樣工作。AES 密碼是全有或全無。如果您在輸入密碼時得到所有字母,但只有一個字母是正確的,您會收到與您輸入完全錯誤的密碼完全相同的“失敗”消息。(不可能將看起來隨機的亂碼與使用幾乎正確的密鑰解碼與其他看起來隨機的亂碼與使用完全錯誤的密鑰解碼)區分開來。無法判斷一個猜測是否比另一個猜測“更接近”正確的密碼。
(有各種“定時攻擊”,對於某些系統,可以告訴研究人員一個猜測是否比另一個猜測“更接近”正確的密碼,但它們不適用於 AES 加密文件)。
有各種“密碼解鎖器”程序會一次嘗試一個猜測,直到他們偶然發現正確的 WinRar 密碼。如果製作受密碼保護的 WinRar 文件的人選擇了一個“強”密碼——例如,使用從短字典中的骰子隨機選擇的 8 個單詞的密碼——我們預計這將需要一千年以上的時間。穿過正確的密碼。如果那個人選擇了一個“非常弱”的密碼——比如字典中的一個單詞,或者一個字典單詞後面跟著一個數字,或者一個單詞重複了 8 次,或者 5 個完全隨機的字元序列——我們預計該程序將在不到一天的時間內執行所有這些非常弱的密碼並找到正確的密碼。
編輯:
根據Wikipedia: WinRAR ,WinRAR 使用的“加密方法”是具有 128 位密鑰的 AES(高級加密標準)。
我同意托馬斯。在不知道密碼的情況下嘗試破解它可能是沒有希望的。如果您確實找到了破解 AES 的方法,Bruce Schnier、crypto stackexchange 的讀者以及地球上所有其他密碼學家都會著迷,尤其是那些在 SVR、NSA 和其他情報機構工作的密碼學家。