Encryption

受密碼保護的 Zip 2.0 文件的內容是否安全一周

  • April 12, 2016

我需要將文件分發給人們進行挑戰,並且我需要他們同時打開文件。該文件將在挑戰前幾天提供。為了獲得最大的兼容性(因此不需要第 3 方軟體,只需作業系統提供的工具),我正在考慮使用受密碼保護的 Zip 2.0 文件。

經過一些閱讀,我認為這會很好,但我不確定。我似乎無法找到有關我的特定案例的資訊(該文件只需要在短時間內保密)。

只有一個文件,我將使用一個 5 字的 diceware 密碼,以方便輸入密碼,同時保持相當多的熵。

假設人們無法訪問大型計算集群,這會讓我的文件安全大約一周嗎?

我只是偶然發現了http://www.tomshardware.com/reviews/password-recovery-gpu,2945-5.html。雖然有點老了,但確實給了我一些看法。它提到了 Zip 2.0 文件每秒大約 3000 萬次密碼嘗試。因此,如果有人每秒可以執行 10 倍的嘗試,他們將需要 (6^5)^5 / 300 000 000 = ~94767626766 秒 = ~3000 年。我認為沒有人會在 200000 個節點的集群上花費時間和金錢來將其縮短到大約 5 天。

@SEJPM,感謝您的評論進一步思考了我自己的問題。我想知道,你是怎麼得出 2^44.8 的?如果我計算 (6^5)^5 / 7 / 24 / 3600 我得到 2^45.4。有什麼我忽略的嗎?

據我目前所知,Zip 2.0 文件的內容在一周內可能是安全的,假設

  • 密碼具有較大的熵(>95 位;大寫、小寫和數字中的 16 個隨機字元符合條件,並且適用於大多數 pkzip-2-crypto 兼容的解壓縮器);使用 64 位,我不會與擁有大型 FPGA(或 GPU)農場的堅定對手打賭,以及在該問題上的一些先前努力;
  • 存檔中有一個文件;
  • 對手對該文件知之甚少;特別是,它的開頭幾乎是未知的,並且它的大子字元串也不知道;
  • 該存檔由 1993 年 2 月 1 日(md5 e5a48751250ffa94a8cf2ecaf8073098)的相對深入研究的 PKZIP 2.04g 製作,除了-s在不干擾操作的機器(或虛擬記憶體,DOS 仿真..)上執行之外沒有其他異常選項其RNG;存在其他生成與 PKZIP 2.04g 兼容的加密檔案的 zip 程序,但具有可預測的 RNG,因此不安全。

有關詳細資訊和參考,請參閱

引用自:https://crypto.stackexchange.com/questions/34370