¿Puede recuperar la contraseña del archivo ZIP encriptado ZipCrypto?

Navega tus respuestas
1

Sé que el "legado ZIP-crypto" no es seguro y que puedes acceder fácilmente al contenido del archivo.

Ahora la pregunta es, ¿puede obtener la contraseña (suponga que es una contraseña de entropía muy larga y muy alta)?

Un colega ha logrado usar una de nuestras "frases de paso de alta seguridad" para cifrar un archivo ZIP y enviarlo a un sistema de correo electrónico de terceros. ¿Los otros contenedores, utilizando la misma frase de contraseña, son seguros, o alguien más que pudo obtener ese archivo ZIP, "extrajeron" la frase de contraseña y luego continúan descifrando otros contenedores de mayor seguridad?

    
pregunta no.human.being 09.03.2015 - 21:44
fuente

1 respuesta

3

Tal vez.

El algoritmo heredado usa CRC32 iterado para derivar su estado inicial de la contraseña. Como el documento original que describe el ataque notas, la invertibilidad de la función hash CRC32 significa que la contraseña se puede recuperar con complejidad 2 ((n-6) * 8) , por lo que las contraseñas de hasta 16-18 caracteres deben ser razonablemente recuperables .

Sin embargo, debido a que el cifrado solo mantiene 12 bytes de estado interno, si la contraseña real es más larga que esto, el atacante puede encontrar una "contraseña equivalente" de 12 o 13 bytes que pueda descifrar otros archivos zip heredados. pero no sirve para descifrar archivos cifrados con otros algoritmos.

    
respondido por el Mark 09.03.2015 - 22:50
fuente

Lea otras preguntas en las etiquetas

¿Cómo se envía un indicador de 64 metros bitómetro? [cerrado] Cómo proteger información confidencial en la nube del administrador (cifrado de extremo a extremo)