受密碼保護的 Zip 2.0 文件的內容是否安全一周

我需要將文件分發給人們進行挑戰，並且我需要他們同時打開文件。該文件將在挑戰前幾天提供。為了獲得最大的兼容性（因此不需要第 3 方軟體，只需作業系統提供的工具），我正在考慮使用受密碼保護的 Zip 2.0 文件。

經過一些閱讀，我認為這會很好，但我不確定。我似乎無法找到有關我的特定案例的資訊（該文件只需要在短時間內保密）。

只有一個文件，我將使用一個 5 字的 diceware 密碼，以方便輸入密碼，同時保持相當多的熵。

假設人們無法訪問大型計算集群，這會讓我的文件安全大約一周嗎？

我只是偶然發現了http://www.tomshardware.com/reviews/password-recovery-gpu,2945-5.html。雖然有點老了，但確實給了我一些看法。它提到了 Zip 2.0 文件每秒大約 3000 萬次密碼嘗試。因此，如果有人每秒可以執行 10 倍的嘗試，他們將需要 (6^5)^5 / 300 000 000 = ~94767626766 秒 = ~3000 年。我認為沒有人會在 200000 個節點的集群上花費時間和金錢來將其縮短到大約 5 天。

@SEJPM，感謝您的評論進一步思考了我自己的問題。我想知道，你是怎麼得出 2^44.8 的？如果我計算 (6^5)^5 / 7 / 24 / 3600 我得到 2^45.4。有什麼我忽略的嗎？

據我目前所知，Zip 2.0 文件的內容在一周內可能是安全的，假設

• 密碼具有較大的熵（>95 位；大寫、小寫和數字中的 16 個隨機字元符合條件，並且適用於大多數 pkzip-2-crypto 兼容的解壓縮器）；使用 64 位，我不會與擁有大型 FPGA（或 GPU）農場的堅定對手打賭，以及在該問題上的一些先前努力；
• 存檔中有一個文件；
• 對手對該文件知之甚少；特別是，它的開頭幾乎是未知的，並且它的大子字元串也不知道；
• 該存檔由 1993 年 2 月 1 日（md5 e5a48751250ffa94a8cf2ecaf8073098）的相對深入研究的 PKZIP 2.04g 製作，除了-s在不干擾操作的機器（或虛擬記憶體，DOS 仿真..）上執行之外沒有其他異常選項其RNG；存在其他生成與 PKZIP 2.04g 兼容的加密檔案的 zip 程序，但具有可預測的 RNG，因此不安全。

有關詳細資訊和參考，請參閱此。

引用自：https://crypto.stackexchange.com/questions/34370