Криптостойкость архиваторов

[nekto-trishin.livejournal.com]

Возник вопрос, как собственно рассчитать сабж.
Надежно ли зашифруется Rar'ом с 10символьным паролем файл размером 20мб?
Зависит ли стоикость от размера архива и от количества зашифрованных в нем файлов?

Comments

[draugmot.livejournal.com]

Вы путаете навешивание пароля и шифрование, а это немного разные вещи. А стойкость пароля расчитывется довольно просто. Допустим у нас в пароле есть прописные и строчные латинские буквы (2х26 вар) и цифры (10 вар). Соответственно, получается 62 варианта каждого символа. Если пароль десятисимвольный, то вариантов этого пароля - 62 в 10 степени (62 варианта первого символа на 62 второго и т.д.). Вот так. При таком расладе взлом пароля перебором займет относительно большое время. При условии, что пароль не являетстя словом или, например, жатой рождения. Пароль типа 15thjune1972 может быть легко угадан проищзвольным относительно знакомым с Вами человеком.

[pritula.livejournal.com]

солгасен.
добавим к этому еще спецсимволы типа !@#$%%^, которые тоже можно и нужно использовать
итак, имеем пароль из прописных и строчных букв, цифр и спецсимволов.
придумываем некую логику, по которой его составляем (чтобы не забыть) и все.
крптостойкость в программмах-менеджерах паролей можно проверить, наверное (не пользовался) и в Firefox (в настройках приватности)

[draugmot.livejournal.com]

Спецсимволы не учитывал - пересчитывать их влом стало. :)))

[danvolodar.livejournal.com]

А где в лисе это можно делать? Что-то не вижу...

[pritula.livejournal.com]

Инструменты - Настройки - Приватность - Пароли - Установить мастер-пароль.
когда вводите, там внизу "градусник" ползет. приблизительно показывающий качество пароля.
Попробуйте сами ввести "классические" варианты типа "user", "vasya89" и сравните, например, с Tol+17=P

[danvolodar.livejournal.com]

Хы-ы-ы... От моего пароля бедный счетчик натурально зашлалило...
Кстати - он какой-то странный немного. Например, с его точки зрения, 1111 - это пароль на половину максимального качества.

[nekto-trishin.livejournal.com]

кроме того, чтоб посчитать сколько всего вариантов пароля есть требуется узнать и за какое время проверяется один пароль. Это каким образом узнать можно?

[draugmot.livejournal.com]

А это прямо пропорционально умности софтины, которой Вы пользуетесь и производительности компа, на котором(ых) этот перебор происходит. :)

[plumbum210.livejournal.com]

Криптостойкость алгоритма - штука непростая... Зачастую прямых доказательств криптостойкости и не существует.

Вроде бы (на память) криптостойкость RAR'а оценивается достаточно высоко (в отличие от ZIP'а). То есть не найдено каких-либо криптоаналитических методов расшифровки, кроме прямого перебора паролей. Причем для проверки корректности пароля необходимо полностью расшифровать какой-нибудь файл из архива, и только после этого по сверке контрольной суммы станет ясно, правильно файл распакован или нет. Соответственно, один большой файл расшифровать труднее, чем несколько мелких (если только это не solid-архив). RAR еще позволят зашифровать и имена файлов архива, но это, наоборот, может и ослабить надежность (ведь должен быть доступ к содержимому архива до распаковки самих файлов, а список файлов небольшой) - но это лишь мои соображения, сам не пробовал. Собственно, это замечание ко всему относится, давно темой не интересовался.

Чем длиннее пароль, тем, в общем случае, лучше, но самое лучшее, если никто не знает, каков этот пароль :) Ни какие там могут быть символы, ни сколько их. Тогда при атаке придется закладываться по-максимуму, конечно, если есть основания полагать, что юзер достаточно умен, чтобы не вбивать словарные слова и даты рождения :)

[plumbum210.livejournal.com]

P.S. Впрочем, если внутри есть файл с известным содержимым (даже относительно - например, исполняемый файл, а у них стандартная структура заголовка), то атака пойдет быстрее - достаточно будет распаковывать лишь кусочек файла и смотреть в него.

[nekto-trishin.livejournal.com]

А подробнее обо всех процессах где можно узнать?

[draugmot.livejournal.com]

"Учиться, учиться и еще раз учиться!"(с) :)))

[plumbum210.livejournal.com]

Примерно так :)

так, вспомнилось...

[pritula.livejournal.com]

"Криптостойкость пароля обратно пропорциональна температуре паяльника" :)

Вообще-то...

[ryazansky.livejournal.com]

Конкретно WinRAR в теле даже шифрованного архива прописывает некоторым встроенным в него самого ключиком зашифрованный пароль, и существуют проги, позволяющие вытащить этот пароль - специальный PassRecovery (могу поискать точное название проги, но влом).
Из фенечек, которые мы делали для абсолютно надежного шифрования файлов - это известный (по телефону) пароль к RAR архиву, который лежит вложением в письмо, зашифрованное... 5ым 2килобайтным ОpenPGP :-p

Re: Вообще-то...

[draugmot.livejournal.com]

"Ёпть..."(с)
P.S.Да, я люблю разговаривать цитатами, хотя бы потому, что знаю их много.

Re: Вообще-то...

[plumbum210.livejournal.com]

Да есть у меня эта PassRecovery (любая из них - целый зоопарк :). Никто ничего не вытаскивает, наоборот, именно RAR перебирается медленней всех. Впрочем, всякое может быть... Давно не брал в руки шашку :)