Margen de seguridad de un winzip, contraseña de Winrar de 64 caracteres frente al cracking de GPU

Navega tus respuestas
3

¿Cuál es el margen de seguridad a largo plazo de un archivo Winzip o Winrar cifrado con aes-256 y una contraseña que consta de 64 caracteres completamente aleatorios (a-z 0-9 y otros caracteres especiales imprimibles)?

¿Por cuánto tiempo será seguro un archivo de este tipo contra un enemigo con un gran grupo de GPU?

Mi propio cálculo es que el número posible de contraseñas es 96 ^ 64.

He buscado, pero todas las increíbles historias de éxito que se han presentado tratan sobre el uso brusco de contraseñas más débiles de MD5 y Windows.

Muy poco específico sobre el agrietamiento de archivos protegidos con Winzip, Winrar o PGP en GPU donde la contraseña tiene más de 10 caracteres.

¿Significa que los archivos cifrados con Winzip, Winrar y PGP no están sujetos fácilmente a los mismos ataques?

¿O significa que tendremos que esperar algunos años antes de que este margen de seguridad se rompa por la evolución en el poder computacional?

    
pregunta user54055 19.08.2014 - 13:40
fuente

1 respuesta

2

Las versiones modernas de WinZIP y WinRAR emplean una derivación de clave bastante lenta para combatir los ataques de adivinación de contraseñas. En particular, WinRAR usa un esquema donde el número de iteraciones SHA-1 efectivas depende de la longitud de la contraseña (las contraseñas más largas producen más iteraciones), y WinZIP usa la función basada en PBKDF2, IIRC.

"Bastante lento" no es una métrica precisa. Para WinZIP la velocidad real dependerá del formato de archivo ZIP; Los formatos más antiguos utilizaban cifrado débil y derivación de clave débil Los formatos posteriores son mucho mejores a ese respecto. Si necesita algunos números, puede suponer que una GPU moderna puede entregar aproximadamente un millón de contraseñas por segundo. Para WinRAR, esa cifra es mucho menor y probablemente estará por debajo de 50,000 contraseñas por segundo por GPU.

Usando esas cifras, realmente puedes estimar qué longitud de una contraseña aleatoria es suficiente para tus propósitos (por ejemplo, cuánto tiempo debe resistir los ataques).

También me gustaría tener en cuenta que la contraseña aleatoria de 64 caracteres es una exageración. 20 caracteres ya le darán más de 128 bits de fuerza, lo que es más que suficiente (el cifrado en WinRAR es AES-128 de todos modos). Si quieres 256 bits de fuerza, entonces 40 caracteres son suficientes.

    
respondido por el Andrey 19.08.2014 - 14:12
fuente

Lea otras preguntas en las etiquetas

¿Necesito un archivo salt cuando hasheado una contraseña generada aleatoriamente? ¿Mi Ipv6 está siendo atacado por el smurf6?